发布时间:2020-10-13 08:20:50来源:大众软件
微软在博客宣布其近日破坏了Trickbot的僵尸网络,Trickbot是臭名昭著的勒索软件僵尸网络之一,自2016年底以来已经感染了超过100万台设备。
Trickbot是一个多阶段的恶意软件,通常由1个外壳、1个加载器和1个主恶意软件模块组成。外壳使用多个不断变化的模板以通过产生独特的样本来逃避检测,而其主要的恶意软件代码保持不变。
微软通过与世界各地的网络运营商合作,拿下了Trickbot的关键基础设施,目前恶意软件运营者将无法再利用这个基础设施来分发恶意软件或勒索软件。
详情可至微软相关博客:https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/