Misi Maverick Microsoft Melawan Malware

Pendedahan: Sokongan anda membantu mengekalkan laman web ini! Kami memperoleh bayaran rujukan untuk beberapa perkhidmatan yang kami cadangkan di halaman ini.


Sejak awal, Windows telah dianggap oleh beberapa pakar keselamatan sebagai salah satu sistem operasi yang paling tidak selamat, sama ada mereka berpendapat bahawa kod proprietari, sistem rangkaian, atau bahkan fontnya menjadi penyebabnya.

Sebenarnya, selain daya tarikan jenama yang menyeronokkan, salah satu alasan mengapa peminat Apple memberikan kesetiaan mereka adalah kerentanan Windows dan kekurangan keselamatan. Secara umum diterima sebagai benar bahawa Windows adalah OS yang paling banyak diserang malware, tetapi sebab-sebab mengapa mungkin mengejutkan anda.

Misi Maverick Microsoft terhadap perisian hasad

Windows masih merupakan sistem operasi yang paling popular, dengan pelbagai versi digunakan pada sekitar 90% komputer desktop. Oleh itu, masuk akal jika anda menulis perisian hasad dan tujuan anda adalah menjangkiti komputer sebanyak mungkin, anda akan menulisnya untuk Windows.

Faktor lain mungkin adalah pengguna yang menjadi sasaran. Keselamatan selalunya tidak hanya bergantung pada perisian yang anda gunakan, tetapi bagaimana anda menggunakannya. Pengguna Mac cenderung menggambarkan diri mereka sebagai pengguna komputer dan “pengguna awal,” sementara pengguna Windows cenderung memiliki reputasi sebaliknya.

Syukurlah, Microsoft telah mengambil perhatian terhadap keselamatannya dengan serius, dan kini merangkumi ciri-ciri seperti firewall yang diaktifkan secara automatik, akaun pengguna terhad, dan pusat keselamatan terkenal yang terus-menerus mengganggu anda untuk memasang program antivirus dan memastikan anda sungguh mahu menjalankan program yang baru anda klik.

Tetapi adakah Windows terlalu jauh dalam perjuangan mereka untuk keselamatan siber? Ada yang berpendapat demikian.

Salah satu contohnya ialah Unit Jenayah Digital Microsoft, sebuah jabatan yang ditugaskan untuk menghentikan jenayah siber dan ancaman siber termasuk bukan sahaja perisian hasad, tetapi juga botnet, jenayah IP, dan bahkan eksploitasi kanak-kanak. Kedengarannya bagus di atas kertas, tetapi pengkritik khuatir mereka diberi terlalu banyak kekuatan: mereka diberi kemampuan untuk merebut pelayan dan domain secara autonomi.

Adakah Microsoft menyalahgunakan kuasa yang telah mereka berikan? Adakah kebaikan yang mereka lakukan melebihi yang buruk?

Lihat butiran di bawah, dan tentukan sendiri.

Misi Maverick Microsoft Melawan Malware

Misi Maverick Microsoft untuk menentang perisian hasad

Microsoft adalah salah satu syarikat perisian terbesar di dunia, dan dengan sekitar satu miliar orang menggunakan produk mereka setiap hari, mereka mempunyai banyak pelanggan. Untuk melindungi pelanggan tersebut dalam talian, Microsoft menggunakan taktik undang-undang baru untuk menutup ejen jahat dan mereka yang menjadi tuan rumah mereka. Taktik mereka, walaupun berkesan, bukan tanpa pengkritik.

Strategi

  • Richard Boscovich adalah penolong penasihat umum untuk Unit Jenayah Digital Microsoft (DCU)
    • 17 tahun sebagai Penolong Peguam Negara di Florida
    • Selama ini dia menyedari kes di mana pembuat beg tangan menggugat pemalsu beg tersebut di bawah Akta Tanda Dagangan Lanham 1946
    • Mahkamah memutuskan bahawa syarikat beg tangan dapat merampas beg tangan palsu – dengan itu membenarkan syarikat untuk merampas aset persendirian – suatu tindakan yang umumnya dikhaskan untuk penguatkuasaan undang-undang.
  • Microsoft telah menggunakan strategi serupa untuk merebut pelayan dan mengawal domain yang digunakan oleh penipu (dengan atau tanpa izin pemilik)
    • Microsoft berhujah untuk memerintah ex parte terhadap laman web penipuan dengan mendakwa ada bahaya kepada masyarakat dan menunjukkan bahawa sistem atau perisian Microsoft terlibat
      • “Ex parte” bermaksud hanya satu pihak yang terlibat pada mulanya
  • Manuver undang-undang ini telah membolehkan Microsoft merampas domain dan pelayan tanpa mahkamah pertama kali mendengar kedua-dua belah kes.

Microsoft Membersihkan

No-IP, njRAT, dan njw0rm

  • No-IP adalah laman web yang menyediakan perkhidmatan DNS dinamik (alamat IP yang terus berubah) kepada pelanggannya
    • Orang menggunakan alamat IP jenis ini jika mereka peka terhadap keselamatan, atau ingin log masuk ke pelayan dari lokasi yang jauh
    • Pencipta Botnet juga menggunakan DNS dinamik sehingga komputer yang dijangkiti akan selalu dapat menjangkau pelayan yang mengendalikannya
  • Pada tahun 2014, Microsoft menyasarkan domain no-ip.org kerana, seperti yang dikatakan oleh Richard Boscovich, “Jumlah malware yang menjangkau domain di No-ip.org adalah astronomi besar”
  • Secara khusus, Microsoft cuba mematikan dua keluarga malware:
    • njRAT
    • njw0rm
      • Program jahat dianggarkan telah menjangkiti 7.4 juta komputer Windows di seluruh dunia
  • Pada bulan Jun 2014, Microsoft menutup hampir dua lusin domain no-ip.org yang paling popular
    • Dalam dokumen mahkamah, Microsoft menjelaskan bahawa mereka menggunakan 18.400 nama host yang digunakan oleh perisian hasad tersebut
    • Syarikat itu juga menyatakan bahawa mereka bertujuan untuk mengarahkan semua lalu lintas yang baik seperti biasa – hanya subdomain yang berniat jahat yang akan disekat sepenuhnya
  • Microsoft tidak dapat menepati janji mereka, dan 4 juta nama host menjadi tidak aktif
    • No-ip.org, setelah melalui senarai subdomain jahat yang cuba ditutup oleh Microsoft, mendakwa bahawa hanya 2.000 dari mereka masih aktif ketika Microsoft merampas domain mereka
      • Subdomain yang lain telah disekat oleh sistem dalamannya
  • No-ip.org menguasai semula domain mereka enam hari selepas Microsoft menguasai mereka, dan berjaya membuat semua pelanggan mereka kembali dalam talian dua hari selepas itu
  • Microsoft berjaya mematikan keluarga malware, antara kumpulan jenayah siber lain yang menyebarkannya
    • Penutupan tersebut mempengaruhi sekurang-kurangnya 25% ancaman lanjutan-berterusan (APT) yang ditonton oleh blog SecureList.
    • Microsoft meminta maaf kepada No-IP atas ketidaknyamanan yang ditimbulkan kepada pelanggan mereka

3322.org dan Nitol

  • org, seperti No-IP, adalah penyedia DNS dinamik
    • Tidak seperti No-IP, 3322.org dimiliki oleh syarikat China
  • Penyiasat Microsoft mengetahui bahawa kedai komputer China menjual PC yang dilengkapi dengan perisian Windows palsu dan perisian hasad Nitol
    • Komputer yang dijangkiti perisian hasad ini menerima pesanan mereka dari subdomain yang terletak di 3322.org
    • Domain 3322.org yang lain mengandungi 500 jenis malware yang berbeza
      • Sistem Penjelajahan Selamat Google memberi amaran bahawa perisian berniat jahat yang terdapat di 3322.org subdomain termasuk “1,609 eksploitasi, 481 trojan, dan 6 eksploitasi skrip”
  • Pada bulan September 2012, Microsoft melancarkan Operasi b70 dan mengajukan tuntutan ke Mahkamah Daerah AS di Daerah Timur Virginia
    • Microsoft meminta perintah penahanan sementara ex parte terhadap pemilik 3322.org, Peng Yong, dan mana-mana ejen tanpa nama yang terlibat dalam pembuatan perisian hasad di subdomainnya
      • Walaupun syarikat yang memiliki 3322.org adalah orang Cina, syarikat yang menjalankannya berpusat di Virginia
    • Mahkamah memberikan perintah itu, dan Microsoft menguasai hampir 70,000 subdomain milik 3322.org
  • Dalam memeriksa perisian hasad pada subdomain yang berniat jahat, Microsoft mendapati program yang merosakkan dapat:
    • Hidupkan mikrofon dan kamera web komputer yang dijangkiti
    • Catat ketukan kekunci untuk mencuri data peribadi seperti nama pengguna dan kata laluan
    • Menjalankan serangan Distied Denial of Service (DDOS) ke komputer lain
    • Buat titik akses yang tersembunyi dari pengguna, membiarkan komputer terbuka untuk dijangkiti oleh bentuk perisian hasad lain
  • 70,000 subdomain yang disekat oleh Microsoft terdiri daripada kurang dari 3% daripada 2.75 juta subdomain yang dihoskan oleh 3322.org

Rustock

  • Pada tahun 2010, botnet Rustock adalah sumber spam e-mel terbesar
    • Symantec menganggarkan bahawa ia bertanggung jawab atas sebilangan besar spam di web pada masa itu
    • Secara keseluruhan, botnet mampu menghantar berbilion-bilion e-mel spam setiap hari. E-mel ini merangkumi:
      • Iklan untuk ubat preskripsi palsu
      • Penipuan undian Microsoft
    • Satu komputer yang dipenuhi oleh Rustock menghantar 7,500 e-mel spam dalam 45 minit.
      • 240,000 e-mel spam setiap hari
  • Pada tahun 2011, DCU Microsoft, Pusat Perlindungan Malware Microsoft dan Komputasi Amanah bekerjasama dan melancarkan Operasi b107 dengan tujuan untuk menurunkan botnet Rustock
    • Pada masa itu, Microsoft menganggarkan hampir satu juta komputer dijangkiti Rustock
  • Microsoft mengemukakan tuntutan terhadap pembuat botnet tanpa nama itu dengan Mahkamah Daerah AS untuk Daerah Barat Washington. Mereka melakukannya:
    • Untuk pelanggaran tanda dagangan produk Microsoft
    • Untuk kemungkinan bahaya e-mel spam yang diajukan kepada orang ramai
  • Mahkamah memberikan mereka wewenang untuk merebut domain yang menyebabkan kerusakan
  • Bermitra dengan Perkhidmatan Marshals AS, Microsoft merampas pelayan yang terlibat dalam botnet dari lima penyedia hosting di tujuh bandar AS:
    • Bandar Kansas
    • Scranton
    • Denver
    • Dallas
    • Chicago
    • Seattle
    • Columbus
  • Microsoft berjaya mematikan botnet dengan menghentikan komunikasi antara komputer yang dijangkiti Rustock dan alamat IP yang mengendalikannya

Adakah Yang Baik Melebihi yang Buruk?

Microsoft berpendapat bahawa ia mempunyai insentif perniagaan untuk mencari laman web dan penyedia perkhidmatan yang menginangi perisian hasad

  • Apabila pengguna Microsoft atau Windows memuat turun perisian hasad yang menganggap bahawa program tersebut adalah produk Microsoft yang sah, jenama itu menderita

Pengkritik taktik penghapusan perisian hasad Microsoft prihatin terhadap preseden undang-undang manuver mereka, dan juga sikap beratnya.

  • Eric Goldman, seorang profesor undang-undang di Universiti Santa Clara, menunjukkan bahawa sifat perintah sementara yang menghalang hakim untuk tidak mendengar kedua-dua pihak mengenai masalah ini, sesuatu yang sistematik dirancang oleh AS untuk dilakukan
  • Nate Cardozo, menulis untuk EFF.com, mengatakan bahawa tindakan undang-undang yang dilakukan oleh Microsoft terhadap No-IP adalah:
    • Direka untuk menghentikan 18,000 pelakon jahat
    • Akhirnya melumpuhkan berjuta-juta laman web
      • Lebih daripada 99% laman web yang terjejas tidak bersalah, menurut Cardozo
  • Paul Vixie, salah seorang pencipta DNS dan Ketua Pegawai Eksekutif Farsight Security, bercakap pada sidang Jawatankuasa Kehakiman Senat mengenai topik botnet dua minggu selepas penghapusan No-IP
    • Dia mengkritik Microsoft kerana mengambil tindakan undang-undang terhadap No-IP tanpa memberi tahu mereka sebelumnya, dengan mengatakan bahawa, “apabila satu syarikat … atau sebuah negara menjalankannya sendiri dalam tindakan penghapusan, hasilnya biasanya merupakan bencana …”

Dengan mencatat domain yang mendukung botnet, pesan Microsoft jelas: penyedia perkhidmatan bertanggung jawab atas apa yang terjadi pada infrastruktur mereka, paling tidak di mata Microsoft. Pendekatan berat ini berkesan untuk mematikan botnet, tetapi juga telah menjadikan banyak perniagaan yang sah sebagai kerosakan jaminan.

Sumber

  • Detektif Digital – news.microsoft.com
  • Richard Boscovich – rsaconference.com
  • Bagaimana Microsoft Melantik Sheriff Internet – wired.com
  • The Wild Wild Web: Cop Cyber ​​A.S. Teratas mengatakan Kami Kalah Perang Terhadap Penjenayah Komputer – venturebeat.com
  • Pernyataan Formal No-IP mengenai Microsoft Takedown – noip.com
  • Microsoft Darkens 4MM Sites in Malware Fight – krebsonsecurity.com
  • Microsoft Menghancurkan 4 Juta Laman Web di Malware Hunt – tomsguide.com
  • Microsoft Mengalami Wabak Jenayah Siber Global dalam Gangguan Malware Kesepuluh – blogs.microsoft.com
  • Microsoft Merampas 22 Domain NO-IP, Mengganggu Operasi Malware APT Negara Jenayah dan Negara Bangsa – securelist.com
  • Malware Dragnet Snags Berjuta-juta PC yang dijangkiti – krebsonsecurity.com
  • Apa Yang Mereka Fikirkan? Microsoft Merampas, Mengembalikan Majoriti Perniagaan No-IP.com – eff.org
  • Nitol dan 3322.org Dihapus oleh Microsoft – damballa.com
  • Microsoft Merampas Dot-Org Cina untuk Membunuh Tentera Bot Nitol – theregister.co.uk
  • Microsoft Mengganggu Nitol Botnet yang Muncul Disebarkan melalui Rantaian Bekalan Tidak Selamat – blogs.microsoft.com
  • DNS Dinamik – support.easydns.com
  • DNS Dinamik – support.easydns.com
  • Operasi b107 – Rustock Botnet Takedown – blogs.technet.com
  • Mengambil Botnets: Microsoft dan Rustock Botnet – blogs.microsoft.com
  • Rangkaian Spam Dihentikan – online.wsj.com
  • Kos Waktu Henti – blogs.gartner.com
  • Microsoft Meneutralkan Kelihos Botnet, Nama Terdakwa dalam Kes – blogs.microsoft.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me