正义的朋友：微软摧毁全球最大僵尸网络Rustock

3月16日，微软数码犯罪应对小组（Digital Crimes Unit）与各地法律机构携手，摧毁了世界上最大的垃圾邮件僵尸网络Rustock。预计，全球的垃圾邮件数量将因此而减少大约四成。

僵尸网络（botnet）指的是“通过各种手段在大量计算机中植入特定的恶意程序，使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。攻击者通常利用这样大规模的僵尸网络实施各种其他攻击活动。”（百度百科）

而Rustock则更是其中的佼佼者——它感染Windows操作系统，最活跃时被感染的机器每天都发出192封垃圾邮件，是垃圾邮件的最大元凶。
[-]
2008年，代管这些僵尸网络服务器的运营商McColo曾被一时断网，导致全球垃圾邮件数量一度下降到只有原先的1/4，但是好景不长，McColo很快恢复了元气，垃圾邮件又开始飞速增长。根据去年赛门铁克公司的报道，全球的垃圾邮件中有95%是由僵尸网络发出的，而其中Rustock占据了大约40%。

微软的行动小组先是在美国本土破获了几台制造和奴役僵尸的“主机”进行分析，然后又和荷兰警方合作，干掉了海外主要的主机。——这些主机全灭之后，微软和众多上行带宽服务者联络，将僵尸网络控制者的ip统统屏蔽，然后与我国的国家计算机网络应急技术处理协调中心（CN-CERT/CC）合作，屏蔽可能的操作者注册新域名。

到这里，Rustock的本尊已经覆灭，但是被感染的机器还未能完全脱困。所以现在，微软正和全球的众多ISP以及计算机紧急情况反应小组合作，致力于清除百万余台机器上的Rustock僵尸程序。

当然，这并不是微软一家公司所能完成的工作，参与此次行动的还包括网络安全公司FireEye、华盛顿大学和伟哥的制造商辉瑞制药公司（Pfizer）。

你可能会问，这和伟哥的制造商有什么关系？其实很简单，因为垃圾邮件里大多数都是什么xx增大、重振雄风之类的广告嘛……