T.S.
名為 Waledac 的殭屍網路是目前最活躍的垃圾郵件傀儡程式,微軟決定釜底抽薪,採取法律途徑關閉相關可疑站台以絕後患。
微軟 (Microsoft) 於日前向美國法院提出告訴,指控名為「Waledac」的殭屍網路嚴重危害該公司旗下產品用與用戶權益。 Waledac 是全球前十大殭屍網路之一,更是垃圾郵件與惡恴軟體的主要來源。
全球最大的軟體業者微軟於週四 (2/25) 宣佈,該公司已取得維吉尼亞法院許可,透過 VeriSign 察看並關閉與 Waledac 殭屍網路相關之可疑網際網路服務業者 (ISP) 網域主機站台。
微軟數位犯罪部門資深律師 Richard Boscovic 透過電子郵件發表聲明表示,該公司向美國東維吉尼亞州地方法院提出告訴,法院方面於本週發出臨時禁制令,而根據這項命令,微軟有權要求「.com」網域註冊機構 VeriSign 暫時關閉可能受到 Waledac 控制的可疑網站。他並指出,VeriSign 也配合臨時禁制令的要求,在數小時內關閉這些站台,有效打擊 Waledac 殭屍網路。
微軟此次行動代號為 Operation b49,共查獲 277 個可能受到 Waledac 控制的可疑網域並暫時將這些站台予以關閉。由於 Waledac 包含點對點傳輸元件,微軟同時也針對此一情況採取額外的技術反制手段,以徹底阻絕殭屍網路的蔓延。
微軟證實,在 2009 年 12 月時,3 週內有 6.51 億封來自 Waledac 的垃圾郵件湧入旗下之 Hotmail 電子郵件服務。該公司宣稱,這個殭屍網路在此之前,曾經每天發出 15 億封垃圾郵件。
微軟副法律總顧問 Tim Cranton 在部落格中貼文表示,經過 3 天的努力,Operation b49 行動有效切斷了 Waledac 與絕大多數受感染之電腦的連結管道,而該公司的目標是要斬草除根,徹底斷絕 Waledac 殭屍網路的蔓延散佈。
不過,Cranton 提到,雖然暫時關閉了可能受 Waledac 控制的站台,但已經受感染的電腦病毒並不會因此消除。
美國洛杉磯 Adorno&Yoss 法律事務所律師 Bret Fausett 表示,雖然這是微軟首度從域名註冊層級著手來解決殭屍電腦的問題,而一般比較公平的做法,確實是會從域名註冊這個環節下手。但假若是海外域名註冊機構,當 ISP 業者代管美國以外地區的非法站台時,卻有可能出現諸如商標爭議等問題。
原本國際間就對美國方面對於網際網路域名系統的控制有所爭議,如今微軟透過法律途徑暫時關閉某些可疑站台,這樣的手法難免又讓此類爭議聲浪再次升高。 Bret Fausett 認為,此次之所以會有這樣的判決方式,某方面來說,理由之一是因為這個問題受到網際網路主管單位相當的關注;或者,更進一步來說,這基本上是關於「.com」的問題,而這個域名議題的處理,終究是操在美國法院之手。
InterWorking Labs, Inc. 技術長 Karl Auerbach,同時也是前任網際網路網域名稱與位址管理機構 (ICANN) 理事會成員,他透過電子郵件指出,相信所有對抗 Conficker 蠕蟲的努力都和網域註冊脫不了關係,而其中又有幾個議題必須加以正視。
Karl Auerbach 表示,你我都知道,域名註冊可能遭到濫用,因此對於此次的法院判決,他必須要問,這種司法行動所依循的標準是什麼,臨時禁制令的有效期限是多久,以及如何讓可能造成的傷害降到最低。
舉例來看,Karl Auerbach 提到,由於垃圾郵件發送者可能會採用的 IP 位址往往都很類似,有些主機代管設備就會有一套完整的 IP 位址黑名單。他就曾經處理過一些擁有完整 IP 位址黑名單的主機代管設備,
Auerbach 表示,暫時關閉站台這件事並沒有受到太多注意,但這個事件不免令他懷疑,在什麼條件下可以採取這樣的做法?而倘若在這當中出了什麼錯,又有哪些補救措施?舉例來看,暫時關閉站台的做法,發起者和註冊機構是否需要簽約,以免萬一事後發現,他們的行為並不合法,或是可能因此殃及池魚、傷及無辜。