2011年发现的Win32/Dorkbot恶意程序已经波及到了全球范围内超过一百万Windows PC。仅过去6个月，它就在以每个月感染超过10万台设备的速度蔓延。微软本周二宣布，已发起一项恶意程序联合根除行动，以期端掉该僵尸网络。

该恶意程序通过多重途径进行传播，包括了USB设备、IM客户端、社交网络、电子邮件，还有隐蔽式下载。该恶意程序的主要目标就是盗取用户凭证，以及各种能够识别个人身份的信息。它同时还能够在你的PC上，通过控制服务器安装更多的恶意程序。

为了彻底歼灭Win32/Dorkbot，微软和多个组织团队进行了合作，其中就包括了ESET、美国国土安全局、欧洲刑警组织（Europol）、FBI和国际刑警组织（Interpol）。本次行动据说包含了不少非常成功有效的战绩。

虽然没有关于如何捣毁Win32/Dorkbot的细节公布，但我们知道，是基于他们建立的Coordinated Malware Eradication（CME，合作恶意软件歼灭）倡议。这个CME项目旨在协调情报交流，从六个核心环节进行反馈。微软在战略上与各种企业和机构合作，所有合作的成员在整个行动中都有他们的角色定位，整体行动方式是按照上面这张图执行的。

如安全软件商，通过分享检测方式、病毒行为等，软件商在恶意程序家族出现在与网络连接的终端和服务器上以后，能够更快地识别和隔离恶意程序。而金融机构、在线搜索和广告商，可以更具欺骗性的身份识别行为，让恶意程序作者无利可图。CERT与ISP，则负责让部署网站、控制服务器不可访问。法律机关，收集证据，起诉恶意程序幕后人员与组织。

微软自家的安全工具如Windows Defender防火墙也已经能够自动移除该威胁。同时仍旧给出了杜绝被感染的建议：在打开从未知发件人发来的邮件或者社交网络信息的时候要小心；在从非官方程序开发者处下载软件的时候要注意；定期运行反恶意程序软件。

另外，微软也提供了一些额外的能够检测和移除这类恶意程序的工具，包括Microsoft Safety Scanner和Malicious Software Removal Tool。