Microsoft y otros organizan la eliminación de la botnet rusa: TrickBot.

Microsoft, ESET, Symantec y sus socios pasaron meses recolectando más de 125,000 muestras de malware TrickBot, analizando su contenido y extrayendo y mapeando información sobre el funcionamiento interno del malware, incluidos todos los servidores que la botnet utilizó para controlar las computadoras infectadas y proporcionar módulos adicionales.

Con esta información Microsoft ha ejecutado un ataque legal para desarticular la red de bots. Un juzgado de Virginia ha autorizado a Microsoft a hacerse con el control de múltiples servidores que utilizaba Trickbot para infectar otros sistemas. Según ha argumentado la compañía, Trickbot provocaba daños irreparables a la marca Microsoft, corrompiendo sus productos y alterando el funcionamiento de Windows.

Las botnets son redes de computadoras infectadas en secreto por malware que se pueden controlar de forma remota. Se pueden utilizar para difundir ransomware, así como para enviar correos electrónicos no deseados maliciosos a destinatarios desprevenidos. Trickbot es un malware que puede robar datos personales y financieros y lanzar otro software malicioso, como ransomware, en los sistemas infectados.

El malware comenzó en 2016 como un troyano bancario antes de pasar a un descargador de malware multipropósito que infectaba sistemas y proporcionaba acceso a otros grupos delictivos de ransomware como Ryuk y Conti, utilizando un modelo comercial conocido como MaaS (Malware-as-a-Service).

Esta es la segunda botnet de malware más importante que se ha eliminado este año, Sin embargo, el éxito de este derribo aún está por verse. Muchas otras redes de bots han sobrevivido a derribos similares en el pasado. El mejor ejemplo de esto es la botnet Kelihos, que sobrevivió a tres intentos de eliminación, se reconstruyó desde cero y siguió funcionando.

Leave a Reply