本周，我们已经看到Microsoft报告了Citadel僵尸网络操作的完成。 对于不熟悉此事的人，这家科技巨头与金融服务行业领导者，科技行业合作伙伴以及联邦调查局本身一起发起了一项激进的运动，以拆除Citadel僵尸网络。

您可能想知道什么是Citadel僵尸网络？ Citadel是存在于网络空间中的最危险的特洛伊木马之一，因为它的设计目的是窃取敏感的金融信息。 Citadel是众所周知的Zeus恶意软件的衍生产品，通常被网络罪犯使用，以期从受害者的帐户中提取大量资金。 Citadel可以推测金融交易中使用的用户名和密码，因此使用该恶意软件的黑客将对受害者施加巨大的控制权。

微软“最积极的僵尸网络运营取得成功

经过两个月前启动的一项操作，Microsoft最终设法从其数据中心中删除了88％的Citadels僵尸程序 ，这些程序被僵尸程序管理员用来访问敏感信息。 微软不得不使用Citadel潜入许多在botmasters的控制下的域。 污水收集涉及监视链接到污水坑的计算机，以便能够向网络所有者警告系统中发现的问题。

但是，最终，事实证明并非所有由Microsoft破坏的漏洞都是合法的。 一些是由安全研究建立的，旨在追踪Cidatel的动向。 微软在这一重要操作中获得了FBI的支持，因为Citadel僵尸网络显然在不受控制的情况下传播。 与城堡相关的1400多个僵尸网络对全球超过500万人造成了负面影响。 从TechNet博客文章：

根据我们的数据，截至7月23日，我们针对威胁的协调行动已破坏了全球运营的88％的Citadel僵尸网络。 此外，我们的分析表明，自6月份采取行动以来，我们认为大约40％的计算机被感染了Citadel，并直接受到了我们的操作的影响，这些计算机已经被清理，并且我们将继续与他人合作，以清理计算机。剩下的受害者

微软过去曾进行过类似的操作，但这是执法部门第一次出现。 根据数据，大多数受感染的国家是德国，泰国，意大利，印度，澳大利亚和美国。 观看下面的视频，以及微软数字犯罪部门助理法律总顾问Richard Domingues Boscovich的评论。

avF6M5NNLWo

通过 ：TechNet