近日,微软表示,在一起打击信息犯罪的行动中,该公司从犯罪组织的控制下解救了至少470万台受恶意软件感染的PC。这一行动影响一家互联网服务公司的服务。
微软负责打击信息犯罪的数字犯罪部门周四表示,微软还确定了470万台受恶意软件感染的计算机,但其中大部分仍在犯罪组织的控制下。受感染的计算机大多位于印度,随后分别为巴基斯坦、埃及、巴西、阿尔及利亚和墨西哥。
微软该部门助理总法律顾问理查德·多明格斯·博斯科维奇(Richard Domingues Boscovich)表示,微软将很快向全球政府主管部门和互联网服务提供商提供被感染计算机的IP地址,从而帮助用户删除恶意软件。博斯科维奇表示:“这些受害者目前还不知道自己的计算机被感染。”
到目前为止,微软数字犯罪部门已发起了10起打击信息犯罪的行动,而根据确认的被感染计算机的数量,这是最成功的一次行动。
微软表示,在此次事件中,信息犯罪组织使用了位于美国内华达州Reno的Vitalwerks互联网解决方案中心的服务器。而通过拦截被感染PC发往这些服务器的流量,微软确认了被感染PC的所在位置。
Vitalwerks对微软开展这一行动的方式表示谴责,称这一行动导致其180万用户在几天时间内无法使用服务。该公司表示,如果不干扰正常用户的使用,那么很高兴给微软提供帮助。
微软对此表示了歉意,并称出现这种情况是由于“技术错误”。微软表示,目前服务已经恢复。
微软这一行动于6月30日启动,并获得了法庭的许可。此次行动主要瞄准Bladabindi和Jenxcus等恶意软件。微软表示,这些恶意软件是由科威特和阿尔及利亚等地的开发者编写并传播的。