Microsoft разрушила один из самых печально известных в мире ботнетов, распространяющих программы-вымогатели

Главная » Microsoft

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано

by Прадип Вишвав 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Майкрософт Трикбот

Майкрософт Трикбот

Сегодня Microsoft объявила о том, что разрушила ботнет Trickbot, один из самых печально известных в мире ботнетов, распространяющих программы-вымогатели. С конца 2016 года Trickbot уже заразил более миллиона устройств. Microsoft работала с сетевыми операторами по всему миру, чтобы отключить ключевую инфраструктуру Trickbot, чтобы операторы вредоносных программ больше не могли использовать эту инфраструктуру для распространения вредоносных программ или программ-вымогателей.

Trickbot — это не просто вредоносное ПО, которое может быть обнаружено любым бесплатным антивирусным программным обеспечением, оно постоянно развивается на пораженном устройстве. Trickbot — это многоэтапное вредоносное ПО, обычно состоящее из оболочки, загрузчика и основного вредоносного модуля. Обертка использует несколько шаблонов, которые постоянно меняются, предназначена для того, чтобы избежать обнаружения за счет создания уникальных образцов, даже если основной код вредоносного ПО остается прежним. Подробно о Трикботе можно прочитать здесь.

Источник: Microsoft

Подробнее о темах: Microsoft, Trickbot

Прадип Вишвав

Прадип Вишвав Щит

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.