Microsoft разрушила один из самых печально известных в мире ботнетов, распространяющих программы-вымогатели
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Сегодня Microsoft объявила о том, что разрушила ботнет Trickbot, один из самых печально известных в мире ботнетов, распространяющих программы-вымогатели. С конца 2016 года Trickbot уже заразил более миллиона устройств. Microsoft работала с сетевыми операторами по всему миру, чтобы отключить ключевую инфраструктуру Trickbot, чтобы операторы вредоносных программ больше не могли использовать эту инфраструктуру для распространения вредоносных программ или программ-вымогателей.
Trickbot — это не просто вредоносное ПО, которое может быть обнаружено любым бесплатным антивирусным программным обеспечением, оно постоянно развивается на пораженном устройстве. Trickbot — это многоэтапное вредоносное ПО, обычно состоящее из оболочки, загрузчика и основного вредоносного модуля. Обертка использует несколько шаблонов, которые постоянно меняются, предназначена для того, чтобы избежать обнаружения за счет создания уникальных образцов, даже если основной код вредоносного ПО остается прежним. Подробно о Трикботе можно прочитать здесь.
Источник: Microsoft