微軟一舉搗毀僵尸網(wǎng)絡(luò) Trickbot：傳播勒索軟件臭名昭著

IT之家10月13日消息 微軟今天宣布，它搗毀了傳播勒索軟件的 Trickbot 僵尸網(wǎng)絡(luò)，這是世界上最臭名昭著的僵尸網(wǎng)絡(luò)之一。自 2016 年底以來，Trickbot 已經(jīng)感染了超過 100 萬臺設(shè)備。微軟與世界各地的網(wǎng)絡(luò)運營商合作，拿下了 Trickbot 的關(guān)鍵基礎(chǔ)設(shè)施，這樣惡意軟件運營商將無法再利用這個基礎(chǔ)設(shè)施來分發(fā)惡意軟件或勒索軟件。

IT之家獲悉，Trickbot 不是一個簡單的惡意軟件，并非任何免費的反病毒軟件都可以檢測到，它在受影響的設(shè)備中不斷進化。Trickbot 是一個多階段的惡意軟件，通常由一個包裝器、一個加載器和一個主惡意軟件模塊組成。包裝器使用多個不斷變化的模板，旨在通過產(chǎn)生獨特的樣本來逃避檢測，即使主要的惡意軟件代碼保持不變。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。