微软10月13日宣布,它捣毁了传播勒索软件的 Trickbot 僵尸网络,这是世界上最臭名昭著的僵尸网络之一。自 2016 年底以来,Trickbot 已经感染了超过 100 万台设备。微软与世界各地的网络运营商合作,拿下了 Trickbot 的关键基础设施,这样恶意软件运营商将无法再利用这个基础设施来分发恶意软件或勒索软件。
Trickbot 不是一个简单的恶意软件,并非任何免费的反病毒软件都可以检测到,它在受影响的设备中不断进化。Trickbot 是一个多阶段的恶意软件,通常由一个包装器、一个加载器和一个主恶意软件模块组成。包装器使用多个不断变化的模板,旨在通过产生独特的样本来逃避检测,即使主要的恶意软件代码保持不变。