Microsoft wygrywa z wirusem

Firma Microsoft wykorzystuje przepisy o znakach towarowych, aby zakłócić działanie botnetu Trickbot. Microsoft Corp. przeprowadził skoordynowany prawny atak w celu zakłócenia działania botnetu złośliwego oprogramowania działającego jako Trickbot, globalnego zagrożenia, które zainfekowało miliony komputerów i jest wykorzystywane do rozprzestrzeniania oprogramowania ransomware.

 

Sąd w Wirginii w USA przyznał Microsoftowi kontrolę nad wieloma serwerami internetowymi, których Trickbot używa do plądrowania zainfekowanych systemów, w oparciu o twierdzenia, że ​​pozwany wykorzystał znaki towarowe giganta oprogramowania. Wygląda jednak na to, że operacja nie wyłączyła całkowicie botnetu. Microsoft współpracował w sprawie z dostawcami usług telekomunikacyjnych na całym świecie, chcąc odciąć botnetowi kluczową infrastrukturę, tak, aby osoby obsługujące Trickbota nie mogły inicjować nowych infekcji ani aktywować oprogramowania ransomware, które zostało już wprowadzone do systemów komputerowych.

Akcja Microsoftu miała miejsce zaledwie kilka dni po tym, jak amerykańska Cyber ​​Command, jednostka Departamentu Obrony Stanów Zjednoczonych, przeprowadziła własny atak, w wyniku którego wszystkie zainfekowane systemy Trickbot wysłały polecenie nakazujące im odłączenie się od serwerów internetowych, których zarządzający Trickbot używali do kontrolowania ich. W przybliżeniu 10-dniowa operacja Cyber ​​Command wprowadziła również miliony fałszywych zapisów o nowych ofiarach do bazy danych Trickbot w celu zmylenia operatorów botnetu.

W pozwie Microsoft argumentował, że Trickbot nieodwracalnie szkodzi firmie – jej reputacji i znakom towarowym. Pozwani fizycznie modyfikują i uszkadzają produkty Microsoft, takie jak Microsoft Windows. Po zainfekowaniu, zmodyfikowaniu i kontrolowaniu przez Trickbot system operacyjny Windows przestaje działać normalnie i staje się narzędziem dla pozwanych do przeprowadzenia kradzieży.

Microsoft wskazał, że wykorzysta przejęte serwery Trickbot do identyfikacji i pomocy użytkownikom systemu Windows dotkniętym przez złośliwe oprogramowanie w usuwaniu tego oprogramowania z ich systemów. Trickbot był używany do kradzieży haseł z milionów zainfekowanych komputerów i do przechwytywania dostępu do ponad 250 milionów kont e-mail, z których nowe kopie złośliwego oprogramowania były wysyłane dalej do kontaktów ofiary.