Microsoft zakłócił działanie jednego z najbardziej niesławnych botnetów na świecie dystrybuujących oprogramowanie ransomware

Strona główna » Microsoft

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Trickbot firmy Microsoft

Trickbot firmy Microsoft

Microsoft ogłosił dzisiaj, że zakłócił działanie botnetu Trickbot, jednego z najbardziej niesławnych na świecie botnetów dystrybuujących oprogramowanie ransomware. Trickbot zainfekował już ponad milion urządzeń od końca 2016 roku. Microsoft współpracował z operatorami sieci na całym świecie, aby usunąć kluczową infrastrukturę Trickbota, tak aby operatorzy szkodliwego oprogramowania nie mogli już używać tej infrastruktury do dystrybucji złośliwego oprogramowania lub oprogramowania ransomware.

Trickbot nie jest prostym złośliwym oprogramowaniem, które może wykryć dowolne bezpłatne oprogramowanie antywirusowe, stale ewoluuje na zaatakowanym urządzeniu. Trickbot to wieloetapowe szkodliwe oprogramowanie składające się zazwyczaj z wrappera, modułu ładującego i głównego modułu szkodliwego oprogramowania. Opakowanie wykorzystuje wiele szablonów, które stale się zmieniają, ma na celu unikanie wykrycia poprzez tworzenie unikalnych próbek, nawet jeśli główny kod złośliwego oprogramowania pozostaje ten sam. Możesz przeczytać o Trickbocie szczegółowo tutaj.

Źródło: Microsoft

Więcej na tematy: Microsoft, trickbot

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.