Microsoft hat eines der berüchtigtsten Botnets der Welt lahmgelegt
Microsoft gab bekannt, dass es das Trickbot-Botnet, eines der berüchtigtsten Botnets der Welt, das Lösegeld-Botnets verteilt, lahmgelegt hat. Trickbot hat seit Ende 2016 bereits über eine Million Geräte infiziert. Microsoft hat mit Netzwerkbetreibern auf der ganzen Welt zusammengearbeitet, um die wichtige Trickbot-Infrastruktur zu zerstören, so dass die Betreiber von Malware diese Infrastruktur nicht mehr für die Verteilung von Malware oder Lösegeld verwenden können.
Trickbot ist keine einfache Malware, die von jeder kostenlosen Antiviren-Software erkannt werden kann, sondern sie entwickelt sich in dem betroffenen Gerät ständig weiter. Trickbot ist eine mehrstufige Malware, die typischerweise aus einem Wrapper, einem Loader und einem Malware-Hauptmodul besteht. Der Wrapper verwendet mehrere Vorlagen, die sich ständig ändern, und ist so konzipiert, dass er sich der Erkennung durch die Erstellung eindeutiger Muster entzieht, selbst wenn der Malware-Hauptcode gleich bleibt. Hier können Sie mehr über Trickbot im Detail lesen.