微软已经将大锤送到一个臭名昭着的僵尸网络,潜力可能会干涉即将到来的美国选举。
Trickbot,全球僵尸网络和赎金软件分销商,已感染了超过一百万的计算设备 - 包括路由器等内容设备 - 自2016年以来。通过赎金软件能够在关键时刻扣押计算机的控制,专家们警告说,它可以通过扰乱选民卷或制表和报告等系统来导致混乱和不信任。
据汤姆伯特称,公司副总裁,客户安全与信任微软,法院命令和与全球电信公司的合作组合允许微软扰乱TrickBot的操作。
“我们现在已经切断了关键基础架构,因此那些操作icratbot将无法再启动新的感染或激活勒索软件已丢弃到计算机系统中。
“除了保护选举基础设施免受赎金软件攻击外,今天的行动将保护各种组织,包括金融服务机构,政府机构,医疗保健设施,企业和大学,来自各种恶意软件感染涓涓细胞的涓涓细刻,”他说。
在调查中,微软能够收集有关Trickbot的细节和逃避检测方法,弗吉尼亚东区的美国地区法院授予微软的法院命令对僵尸网络采取行动。
“正如我们观察到受感染的计算机从命令和控制服务器连接到并接收指令,我们能够识别这些服务器的精确IP地址。
“通过此证据,法院授予Microsoft和我们的合作伙伴批准以禁用IP地址,使存储在命令和控制服务器上的内容无法访问,将所有服务暂停到僵尸网络运营商,并通过TRACKBOT运算符来购买的任何努力或租用其他服务器,“伯特说。
Microsoft现在将监视并尝试阻止TrickBot运算符重振恶意软件的任何尝试。
