マイクロソフトは、ランサムウェアを配布する世界で最も悪名高いボットネットのXNUMXつを破壊しました
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
マイクロソフトは本日、ランサムウェアを配布する世界で最も悪名高いボットネットの2016つであるTrickbotボットネットを破壊したと発表しました。 Trickbotは、XNUMX年後半からすでにXNUMX万台を超えるデバイスに感染しています。マイクロソフトは、世界中のネットワークオペレーターと協力して、主要なTrickbotインフラストラクチャを削除し、マルウェアオペレーターがこのインフラストラクチャを使用してマルウェアやランサムウェアを配布できなくなるようにしました。
Trickbotは、無料のアンチウイルスソフトウェアで検出できる単純なマルウェアではなく、影響を受けるデバイスで絶えず進化します。 Trickbotは、通常、ラッパー、ローダー、およびメインのマルウェアモジュールで構成される多段階のマルウェアです。 ラッパーは常に変化する複数のテンプレートを使用し、メインのマルウェアコードが同じままであっても、一意のサンプルを生成することで検出を回避するように設計されています。 Trickbotについて詳しく読むことができます こちら.
情報源: Microsoft