• 發布單位:TWCERT/CC
• 更新日期:2020-10-23
• 點閱次數:4842

微軟持續打擊意圖影響美國大選的 TrickBot 僵屍網路，已經讓超過九成的 TrickBot 控制伺服器無法運作。

微軟日前發表資安通報，說明該公司持續打擊意圖影響美國大選的 TrickBot 僵屍網路成效。在該公司的各種封鎖行動之下，目前已經讓超過九成的 TrickBot 控制伺服器無法順利運作。

微軟指出，已經讓 TrickBot 的整體基礎架構的大多數節點無法運作，使得 TrickBot 影響十一月初美國總統大選的能力大大削弱。

微軟在開始對抗 TrickBot 僵屍網路初期，鎖定一共 69 台分布於全球的 TrickBot 控制伺服器。微軟成功停止其中 62 台的運作，其餘 7 台控制伺服器由於是以 IoT 裝置架設，非使用 Windows 系統，因此微軟仍在設法阻斷其運作。

 TrickBot 幕後的主使者，很快又新設立多台控制伺服器，以維持其駭侵網路的運作；微軟再度鎖定了 59 台控制伺服器，成功封鎖了其中的 58 台。因此從總量上來看，TrickBot 集團先後設定的伺服器中，有 128 台遭微軟成功辨識，120 台被微軟設法停止其運作。

TrickBot 僵屍網路在全球感染超過一百萬台個人電腦，有能力發動大規模的勒贖攻擊，造成美國大選電腦系統的運作障礙。

微軟表示，TrickBot 幕後主事者會繼續試圖設立新伺器，並避免微軟的封鎖行動；微軟呼籲資安界共同打擊 TrickBot，特別是有可能託管 TrickBot 主機的 ISP 業者，應該一同阻止 TrickBot 重起爐灶。