微軟日前發表資安通報,說明該公司持續打擊意圖影響美國大選的 TrickBot 僵屍網路成效。在該公司的各種封鎖行動之下,目前已經讓超過九成的 TrickBot 控制伺服器無法順利運作。
微軟指出,已經讓 TrickBot 的整體基礎架構的大多數節點無法運作,使得 TrickBot 影響十一月初美國總統大選的能力大大削弱。
微軟在開始對抗 TrickBot 僵屍網路初期,鎖定一共 69 台分布於全球的 TrickBot 控制伺服器。微軟成功停止其中 62 台的運作,其餘 7 台控制伺服器由於是以 IoT 裝置架設,非使用 Windows 系統,因此微軟仍在設法阻斷其運作。
TrickBot 幕後的主使者,很快又新設立多台控制伺服器,以維持其駭侵網路的運作;微軟再度鎖定了 59 台控制伺服器,成功封鎖了其中的 58 台。因此從總量上來看,TrickBot 集團先後設定的伺服器中,有 128 台遭微軟成功辨識,120 台被微軟設法停止其運作。
TrickBot 僵屍網路在全球感染超過一百萬台個人電腦,有能力發動大規模的勒贖攻擊,造成美國大選電腦系統的運作障礙。
微軟表示,TrickBot 幕後主事者會繼續試圖設立新伺器,並避免微軟的封鎖行動;微軟呼籲資安界共同打擊 TrickBot,特別是有可能託管 TrickBot 主機的 ISP 業者,應該一同阻止 TrickBot 重起爐灶。
