Microsoft interrumpió una de las botnets más infames del mundo que distribuye ransomware

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el 12 de Octubre de 2020

Publicado en 12 de Octubre de 2020

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Microsoft anunció hoy que interrumpió la red de bots Trickbot, una de las redes de bots más infames del mundo que distribuye ransomware. Trickbot ya ha infectado más de un millón de dispositivos desde finales de 2016. Microsoft trabajó con operadores de red de todo el mundo para eliminar la infraestructura clave de Trickbot para que los operadores de malware ya no puedan usar esta infraestructura para distribuir malware o ransomware.

Trickbot no es un simple malware que pueda ser detectado por cualquier software antivirus gratuito, sino que evoluciona constantemente en el dispositivo afectado. Trickbot es un malware de varias etapas que normalmente se compone de un envoltorio, un cargador y un módulo de malware principal. El contenedor utiliza múltiples plantillas que cambian constantemente, está diseñado para evadir la detección mediante la producción de muestras únicas, incluso si el código de malware principal sigue siendo el mismo. Puedes leer sobre Trickbot en detalle esta página.

Fuente: Microsoft

Más sobre los temas: microsoft, Trickbot

Pradeep Viswav

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.