新闻链接：http://sec.chinabyte.com/380/12629380.shtml
新闻时间：2013-05-31
新闻正文： 微软利用Azure对抗僵尸网络

   微软认为，其Windows Azure云计算平台可以帮助抵御僵尸网络这一互联网最大的灾难。　　在最近几年，微软正采取强硬立场对僵尸网络和他们的运营商。顾名思义,僵尸网络经常入侵运行在联网网络上成千上万的电脑Windows操作系统上，而僵尸网络的案例更是超过百万。　　由于其规模庞大,僵尸网络可以看做是一个利用电子邮件发起洪水攻击、拒绝式服务攻击，或作为一个跳板进行的更复杂攻击的强大平台。　　

    今年早些时候，作为微软积极响应维护网络安全所建立的安全项目MARS(MicrosoftActive Response for Security)的一部分，微软和赛门铁克合作关闭了Bamital僵尸网络，涉及在新泽西州和弗吉尼亚州的数据中心的袭击中导致瘫痪的数据和服务器。2012年7月,微软曾识别并起诉了两个宙斯僵尸网络犯罪圈的成员。　　

     现在，微软正在增加预算，以调动自己的一些大规模计算资源支持该计划。　　微软数字犯罪应对小组安全负责人T.J. Campana在5月28日宣布，微软正在利用其庞大的Windows Azure云基础设施，增加MARS项目的即时实施优势。在软件巨头的云数据中心支持下，微软“现在能够实时共享互联网服务提供商提供的、已知的能够感染僵尸网络的恶意软件的信息。”其在微软公共安全与国家安全的博客中写道。　　

     “新的Windows基于Azure的网络威胁情报计划(C-TIP)将允许这些组织有更好的感知的网络威胁的情境，并能更快速有效地通知人们他们的电脑潜在的安全问题。”Campana说。　　新的应用云计算网络威胁情报计划是专为互联网服务提供商和计算机应急反应小组定制的。早期的参与者包括INTECO——西班牙计算机应急反应小组,以及卢森堡的的CIRCL和gov计算机应急反应小组。本地的威胁数据大约每30秒便通过Azure传递给每个组织的私有云,Capana说道：“参与该系统的组织可以从先前生成的威胁以及未来MARS项目中生成实时的访问数据。”他说。　　

      Campana表示：这使得微软有望提高其净化网络和及时适应计算机安全格局迅速变化的能力。另外,由于缺少受感染的系统进而通过它们进行网络犯罪,“网络犯罪分子们将不得不花费时间和金钱试图找到新的受害者，从而首先减少这些犯罪组织的利润较并降低他们进行攻击的吸引力。”　　

     僵尸网络可以做到比排放垃圾邮件和减慢不知情的用户电脑速度等更多的破坏。当谈到如何阻止他们时，微软认为其风险是非常高的。　　

     “网络犯罪是一个全球性的现象，恶意软件给互联网上的个人和企业计算机用户带来巨大风险。包括:银行诈骗、身份盗用、关键基础设施和拒绝服务攻击、窃取知识产权等。” Campana说道。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课