@ 2014.01.20 , 12:07
46

微软与僵尸网络的秘密战争

2013年8月,400万台受感染的计算机开机,等待主人下达命令。
[-]

Sefnit是一种让感染病毒的电脑挖比特币的恶意软件。一旦中毒电脑开机运行,远在乌克兰和以色列的黑客Scorpion和Dekadent就能操控它们。中毒电脑会下载匿名软件Tor与两名黑客通过加密通道沟通。僵尸网络将Tor的威力如此淋漓尽致地运用还是头一次。

黑客们用Windows系统牟利的行为惹毛了微软,逼微软使出神秘绝招:大规模删除这些恶意软件,却几乎没有用户察觉到。

一夜之间,匿名网络的用户从100万猛增到550万,Tor的开发者们都感到吃惊。

[-]
全球僵尸网络安全图,绿色代表安全,红色代表不安全。

“如果当时黑客不是为了比特币,而是真格发起攻击,如果Tor网络已经成为僵尸网络攻击的目标,我想后果会非常致命。”Tor的开发者Jacob Appelbaum在2013年12月举办的混沌通信大会上说。

一方面,Sefnit用Tor传播是个错误。Tor用户激增让Botnet僵尸网络变成人们热议的话题,恰恰违背了僵尸网络隐蔽的前提。Sefnit从2009年起就在Tor网络间传播,有许多版本,尤其针对Windows用户。这很快引起了微软注意。

微软发起反击,远程删除了尽可能多的Windows系统电脑上的Sefnit恶意软件和其利用的Tor客户端。

“微软在这方面(远程控制)很有实力,”Applebaum提高了嗓门,话里带话地笑了笑,“如果你想用Windows平台匿名上网,你们都是聪明人,都懂的:“不明智的做法”。”

微软没有正面回答为什么要连Tor一起卸载。但是就在我们问过这个问题后不久,微软的Geoff McDonald就此问题发布了一篇博文。在博文里McDonald说如果在用户电脑里保留Tor客户端会受到其他受感染电脑的严重威胁。

微软目前认定最新版Tor是安全的,尽管如此,Sefnit此前下载的老版本Tor会给受感染电脑带来更多的安全问题,这一切归功于Tor长期存在的高风险漏洞。

微软的努力起效了

到2013年10月,由于卸载了Sefnit客户端,Tor网络的用户数量减少了200万。微软是怎么漂亮又不动声色地处理掉如此数量庞大的恶意客户端没有人知道,就连Tor的开发者们也搞不懂。

这期间微软只问过Tor的开发团队一个问题:“又没有可能普通用户在使用微软安装程序的同时也会将Tor安装在一些目录路径里并自动执行?”

“我们回答微软说这极为极为不可能。”Tor执行理事Andrew Lewman告诉Daily Dot。

这次信息交换表明微软至少发现了Sefnit程序的某个独特性。Sefnit会把Tor装在某个指定路径,人类不太可能安装在这种路径下。微软也是看准了这个位置才能卸载几百万套Tor客户端。

与Jacob Appelbaum警告Windows用户隐私性不高的态度不同,Lewman认为微软通过用户自行安装的Microsoft Security Essentials安全软件进行远程卸载。

“我不清楚Jacob和Roger(Tor工程负责人)是否知道现在正在发生的事,”他说,“我想他们自己也不会用微软的产品。我自己倒是保留了几种Windows操作系统以方便解答用户的提问。Microsoft Security Essentials和类似产品都不过是老技术。”

微软有能力进入安装包并移除微软认定危险的内容,这种能力绝不容轻视。Lewman却认为没什么好担心。

“听上去挺吓人。”Lewman说,“用户对大多数的微软干预行为还是赞同的,只要能够确保操作系统安全。”

微软可以进入你的电脑删除其中的程序。但是Lewman又说只要用户先同意就没什么,因为微软一直都是这样的。

本文译自 Dailydot,由译者 王大发财 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (1)

TOTAL COMMENTS: 46+1

  1. hotcat
    @4 years ago
    2305460

    绿油油的天朝

    [298] XX [1] 回复 [0]
  2. 阿了个乐
    @4 years ago
    2305464

    天朝的墙立功了!!!

    [155] XX [2] 回复 [0]
  3. leo酱
    @4 years ago
    2305465

    我们为什么要建gfw?
    还不是为了你们的上网安全~~~

    [214] XX [2] 回复 [0]
  4. 山野好人家
    @4 years ago
    2305466

    看图只有中国是安全的……我们好幸福啊……

    [102] XX [2] 回复 [0]
  5. 布鲁不舒夫
    @4 years ago
    2305467

    天朝你赢了

    [56] XX [2] 回复 [0]
  6. 2305468

    感谢GFW。。。

    [18] XX [2] 回复 [0]
  7. 楚门
    @4 years ago
    2305473

    天朝再次被排除于世界范围之外~

    [32] XX [1] 回复 [0]
  8. 雨历
    @4 years ago
    2305475

    假如有朝一日毛片和微软政策相左,微软会悄悄咪咪的删除电脑上的毛片吗

    [76] XX [0] 回复 [0]
  9. coldster
    @4 years ago
    2305476

    方滨兴立功了?

    [11] XX [0] 回复 [0]
  10. 雨历
    @4 years ago
    2305477

    另外也许是利用补丁和注册表屏蔽了程序。不一定就是后门删除。

    [14] XX [2] 回复 [0]
  11. 会飞的小羊
    @4 years ago
    2305478

    非洲和北极是一样一样的

  12. huhan3
    @4 years ago
    2305480

    这是GFW的胜利

    [12] XX [0] 回复 [0]
  13. 2305482

    并不是墙起到了作用。和街边小摊是一个道理,贝爷到了中国吃烤串都得阵亡。

    [12] XX [18] 回复 [0]
  14. 裤兜里的毒药
    @4 years ago
    2305483

    绿色是因为各种番茄花园、装机专业版。。。。外加疼讯、360乱七八糟软件给抢了通道。。。。关绿坝娘毛事

    [19] XX [15] 回复 [0]
  15. Wakato
    @4 years ago
    2305490

    微软发起反击,远程删除了尽可能多的Windows系统电脑上的……

  16. AKFish
    @4 years ago
    2305493

    这黑的,显然微软是通过系统更新打补丁的方式来清除的,要是远程控制400w台机器一个一个去删得耗费多少资源。
    说得好像很可怕的样子,但其实所有带自动更新的软件都能干类似的事情。

  17. freakbeast
    @4 years ago
    2305496

    就是因为功夫网把tor挡住了。

  18. wall-e
    @4 years ago
    2305497

    @AKFish:
    就是这样,原文评论有人给了条链接,http://blogs.technet.com/b/mmpc/archive/2014/01/09/tackling-the-sefnit-botnet-tor-hazard.aspx
    其实就是通过Windows Update分发的恶意软件删除工具删除的,很正常的途径嘛

    [14] XX [1] 回复 [0]
  19. 凹凸曼
    @4 years ago
    2305500

    你们都不知道Tor在天朝是用不了的吗?

    [16] XX [0] 回复 [0]
  20. 屎蛋盖
    @4 years ago
    2305513

    是根本无法检测天朝的环境吧

  21. 大喵
    @4 years ago
    2305515

    天朝这么绿主要就是因为Tor被墙了吧。。

  22. Tiveen
    @4 years ago
    2305534

    《文明5》里的奇观“防火长城”效果降低99%间谍效率,原来是真的

    [17] XX [0] 回复 [0]
  23. 2305535

    @wall-e: 很多人对windows的认知还停留在windows3.1时代。

  24. 今天疯
    @4 years ago
    2305538

    奇怪的是:为什么中国绿了,但是朝鲜居然还是黄的!

    [20] XX [0] 回复 [0]
  25. 2305549

    绿油油也可能是国内情况无法统计吧

  26. saipoint
    @4 years ago
    2305552

    话说评论里竟然没人怀疑360在干类似的事情???

    [11] XX [1] 回复 [0]
  27. Gemini
    @4 years ago
    2305560

    天朝绿了..

  28. 2305571

    其实是天朝不给带套………

  29. 七月的烟火
    @4 years ago
    2305572

    @山野好人家: 越南也是绿的

  30. 2305583

    XP与ATM网络的秘密战争

  31. 呵呵
    @4 years ago
    2305603

    为毛朝鲜是黄色的

  32. 伊吹萃香
    @4 years ago
    2305606

    朝鲜是黄色的

  33. snokye
    @4 years ago
    2305626

    天朝比沙漠更安全!!!

  34. 刘已然
    @4 years ago
    2305635

    是不是南翔年考是个迷

  35. 2305725

    你们不知道朝鲜可以看youtube和facebook么,不过上网很贵

  36. 八咫猪
    @4 years ago
    2305735

    微软手里的僵尸网络和黑客手里的僵尸网络之间的战争……

  37. 2305758

    @山野好人家: 亲,我猜朝鲜更安全。

  38. 花茶
    @4 years ago
    2305842

    天朝这么绿是因为盗版还是因为墙?

  39. 瓦西里
    @4 years ago
    2305896

    MS跟僵尸网络和SPAM已经打了很多年战争了。可是,大多数IT民工以及业外的闲杂人等都看不起MS,以为GOOGLE和苹果才是技术范。

  40. Zuxion
    @4 years ago
    2305908

    windows 本身就是MS的大殭尸,普通小殭尸哪对付的了他。。。

  41. 2306299

    天朝压根没人买比特币

  42. 2306307

    可想而知,只要我们还有一天在用美国的系统,我们的电脑都会被美国人操控着。

  43. 妄関
    @4 years ago
    2307114

    刚看图片,就看到了我大天朝绿色的身影

  44. 最后的战役
    @4 years ago
    2307812

    天朝局域网,果然给力

  45. lbsxg2007
    @4 years ago
    2318464

    GFW的胜利啊 就我们全绿

发表评论


24H最赞