[資安小常識] 第一個產業與政府聯手對抗殭屍網路的行動

Waledac對全世界的影響有多大？ Waledac殭屍網路是全美十大殭屍網路之一，影響全球最少數十萬台個人電腦，而此殭屍網路具備每天傳送15億封垃圾郵件的驚人實力，足以嚴重影響全球網路活動；根據微軟的調查，光是2009年12月3日到21日，僅統計傳送到hotmail的惡意垃圾郵件就高達6.51億封。而台灣在2009年5月該殭屍網路活動的初期，就被發現至少有233個來源IP，負責替該殭屍網路寄送垃圾郵件，可見此對於全球網路影響之深遠。

(圖一：Waledac殭屍網路在全球蔓延的狀況)

(圖二：Waledac殭屍網路寄送惡意郵件來源IP統計)

第一個產業與政府聯手對抗殭屍網路的行動

在今年二月，由微軟與美國政府共同組成的任務團隊，成功擊潰了Waledac殭屍網路，並經由美國法院下令同時關閉了227個被認為與Waledac有關的網域，該行動快速並有效地切斷Waledac殭屍網路在不同網域註冊層級的流量，也阻止了該殭屍網路的命令控制中心與全球數千台殭屍電腦的聯繫。而該行動也是產業與政府合作對抗殭屍網路第一個具體也是相當成功的行動。

(圖三：擊潰Waledac殭屍網路的行動示意圖)

雖然該行動已經成功阻斷Waledac的大量通訊，但是為了徹底斬除Waledac所造成的損害，微軟仍強烈建議使用者下載並使用微軟的惡意軟體移除工具，徹底清除原來存在電腦中的Waledac殭屍程式。

微軟惡意軟體移除工具

https://www.microsoft.com/taiwan/security/malwareremove/default.mspx

https://www.microsoft.com/taiwan/security/malwareremove/families.mspx