Microsoft interrumpió una de las botnets más infames del mundo que distribuye ransomware
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Microsoft anunció hoy que interrumpió la red de bots Trickbot, una de las redes de bots más infames del mundo que distribuye ransomware. Trickbot ya ha infectado más de un millón de dispositivos desde finales de 2016. Microsoft trabajó con operadores de red de todo el mundo para eliminar la infraestructura clave de Trickbot para que los operadores de malware ya no puedan usar esta infraestructura para distribuir malware o ransomware.
Trickbot no es un simple malware que pueda ser detectado por cualquier software antivirus gratuito, sino que evoluciona constantemente en el dispositivo afectado. Trickbot es un malware de varias etapas que normalmente se compone de un envoltorio, un cargador y un módulo de malware principal. El contenedor utiliza múltiples plantillas que cambian constantemente, está diseñado para evadir la detección mediante la producción de muestras únicas, incluso si el código de malware principal sigue siendo el mismo. Puedes leer sobre Trickbot en detalle esta página.
Fuente: Microsoft