Microsoft порушила роботу одного з найвідоміших у світі ботнетів, які розповсюджують програмне забезпечення-вимагач

Значок часу читання 1 хв. читати

Піктограма календаря Опубліковано Жовтень 12, 2020

опубліковано на Жовтень 12, 2020

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання.

Сьогодні Microsoft оголосила, що зламала ботнет Trickbot, один із найвідоміших у світі ботнетів, який розповсюджує програмне забезпечення-вимагач. З кінця 2016 року Trickbot вже заразив понад мільйон пристроїв. Microsoft співпрацювала з мережевими операторами по всьому світу, щоб знищити ключову інфраструктуру Trickbot, щоб оператори шкідливих програм більше не могли використовувати цю інфраструктуру для розповсюдження шкідливих програм або програм-вимагачів.

Trickbot — це не просте шкідливе програмне забезпечення, яке може бути виявлено будь-яким безкоштовним антивірусним програмним забезпеченням, воно постійно розвивається на ураженому пристрої. Trickbot — це багатоступеневе зловмисне програмне забезпечення, яке зазвичай складається з обгортки, завантажувача та основного модуля шкідливого програмного забезпечення. Обгортка використовує кілька шаблонів, які постійно змінюються, розроблена для уникнення виявлення, створюючи унікальні зразки, навіть якщо основний код шкідливого програмного забезпечення залишається незмінним. Ви можете прочитати про Trickbot докладно тут.

джерело: Microsoft

Детальніше про теми: Microsoft, Trickbot

Прадіп Вісвав

Експерт з програмного забезпечення та послуг

Прадіп є випускником інформатики та інженерії. Він також був студентським партнером Microsoft. Зараз працює у провідній IT-компанії.