新闻链接：http://netsecurity.51cto.com/art/201306/397455.htm
   新闻时间：2013-06-07
   新闻正文： 据外媒报道，在TechNet上，微软数字犯罪部门助理律师Richard Domingues Boscovich对外公开了公司于近期在打击Citadel僵尸网络所取得的成果。Boscovich透露，这次行动是公司跟FBI共同努力的结果，日前，他们已经成功打击了1400多个Citadel僵尸网络。

Citadel曾一度被业界形容为“最具侵略性的僵尸网络”，而微软早前还曾向北卡州西区的地方法院就这些Citadel僵尸网络申请过查封令，但最终却以无果而收场截止到目前，Citadel僵尸网络犯罪团伙通过利用非法窃取网银用户信息，获取了超过5亿美元的非法资金。

Boscovich指出，微软数字犯罪部门隶属于专门负责打击Citadel僵尸网络的“b54行动(Operation b54)”。虽然这已经是微软第7次参与僵尸网络打击行动，但这却是首次由一家私营公司和国家法律执法部门一起完成。微软相信，这将会开启一个打击网络犯罪活动新模式的时代。据悉，这次的行动由北加州西部地区的美国地区法院授权。

本周三，FBI探员和微软的相关人员对两个分别位于新泽西州和宾夕法尼亚州的托管服务器进行了突击审查，查获了僵尸网络的相关数据和犯罪设施。此外，微软还向国际计算机应急响应小组(Computer Emergency Response Teams)提供了关于僵尸网络的信息，而FBI也将Citadel僵尸网络的相关信息共享给其他国家的安全机关，以阻止Citadel僵尸网络的进一步扩散。

Boscovich称，“我们希望通过这一行动来对Citadel僵尸网络造成明显破坏，从而降低网络犯罪的发生率，解除对潜在受害者的安全威胁，帮助其将注意力放在自己的业务上。”

据了解，僵尸网络中的恶意软件能够将电脑转变成具备攻击服务器能力的机器人，可以命令这些电脑向服务器发送垃圾邮件、传播病毒以及发动攻击。在本案中，Citadel的恶意软件则能够监测受害者的键盘操作，从而获取对应的个人信息、网银账户及密码，更为过分的是，Citadel能够封锁反病毒站点，防止用户删除恶意软件。

另外，微软透露，目前Citadel恶意软件的受害者约有500人，分布在90多个国家和地区，目前受害者最多的地区为美国、欧洲、香港、新加坡、印度和澳大利亚。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课