FBI行动从美国被黑客入侵的Exchange服务器中删除了后门程序

法院批准的行动消除了数百台易受攻击的计算机中的“恶意网络外壳”。

FBI行动从美国被黑客入侵的Exchange服务器中删除了后门程序插图
詹姆斯·马丁/ CNET

美国司法部周二透露,联邦调查局已进行了一项法院批准的行动,目的是从受感染的Microsoft Exchange电子邮件服务器中删除“恶意Web外壳” 。美国司法部说,网络外壳是充当后门的代码片段,可能允许未经授权继续访问电子邮件和美国网络。 

3月初,  Microsoft发布了Microsoft Exchange电子邮件和通信软件的紧急安全更新,修补了可追溯到2013年的软件版本中的安全漏洞。有迹象表明,美国至少有30,000个组织受到了黑客的打击。他们从系统中窃取了电子邮件通信。

美国司法部说,尽管许多服务器所有者能够删除恶意Web外壳,但其他人似乎无法这样做,而且数百个这样的Web外壳仍然存在。FBI 获得了搜查令,可以访问受到感染的Exchange服务器,复制Web Shell作为证据,然后将其从服务器中删除。 

当局要求将手令密封,直到操作完成。根据该新闻稿,FBI现在正试图通知其所访问的计算机的所有所有者和操作员以删除Web Shell。 

德克萨斯州南区代理美国律师詹妮弗·B·洛里(Jennifer B. Lowery)表示:“这项法院授权的行动可以从数百台易受攻击的计算机中复制和删除恶意Web外壳,这表明我们承诺使用任何可行的资源来打击网络犯罪分子。”释放。“我们将继续与我们的合作伙伴和法院合作,以消除威胁,直到威胁得到缓解为止,我们可以进一步保护我们的公民免受这些恶意网络破坏的侵害。”

司法部表示,该操作“成功”,但指出,它并未修补任何其他漏洞,也未删除黑客使用网络外壳可能已放置在服务器上的其他恶意软件。 

周二,微软发布了 针对Windows,Microsoft Exchange,Microsoft Azure和Microsoft Office等软件的100多个安全漏洞的补丁程序,作为其每月补丁程序星期二安全更新的一部分。