Η ESET βοηθά στην αναχαίτιση του botnet malware Dorkbot

by George Polyzos • On 13-12-2015 • AT 10:48 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

Office-Internet

Η ESET συμμετείχε σε μια παγκόσμια επιχείρηση ενάντια στο κακόβουλο λογισμικό Dorkbot που μόλυνε περισσότερους από ένα εκατομμύριο υπολογιστές.

Η επιχείρηση που απαρτιζόταν από διωκτικές αρχές από όλο τον κόσμο, υπό την ηγεσία του FBI, της Interpol και της Europol διέκοψε τη δράση του δικτύου Dorkbot, το οποίο περιλάμβανε διακομιστές Command and Control σε Ασία, Ευρώπη και Βόρεια Αμερική. Επιπλέον, η επιχείρηση οδήγησε στην κατάσχεση των domains, στερώντας έτσι στους λειτουργούς του botnet τη δυνατότητα να ελέγχουν τους υπολογιστές των θυμάτων τους.

Το Dorkbot αποτελεί ένα ισχυρά εδραιωμένο botnet βασισμένο στο malware Win32/Dorkbot, το οποίο εξαπλώνεται χρησιμοποιώντας διάφορους τρόπους, όπως τα μέσα κοινωνικής δικτύωσης, το spam, τα αφαιρούμενα μέσα και τα exploit kits. Μόλις εγκατασταθεί στο μηχάνημα, θα προσπαθήσει να αποδιοργανώσει την ομαλή λειτουργία του λογισμικού ασφάλειας εμποδίζοντας την πρόσβαση στους διακομιστές ενημέρωσης και στη συνέχεια θα συνδεθεί με έναν IRC server για να λάβει περαιτέρω εντολές.

Εκτός από την υποκλοπή κωδικών σε δημοφιλείς υπηρεσίες όπως το Facebook και το Twitter, το Dorkbot συνήθως εγκαθιστά κώδικα από μία από τις πολλές οικογένειες malware αμέσως μόλις κερδίσει τον έλεγχο ενός συγκεκριμένου συστήματος. Αξίζει να σημειωθεί ότι η εγκατάσταση του Win32 / Kasidet, του κακόβουλου λογισμικού που χρησιμοποιείται για τη διεξαγωγή επιθέσεων DDoS, γνωστό και ως Neutrino bot, και του Win32 / Lethic, ενός πολύ γνωστού spambot, οφείλονται στην παραβίαση των συστημάτων από το Dorkbot.

Οι λύσεις της ESET προστατεύουν τους χρήστες τους από τις χιλιάδες παραλλαγές του Dorkbot, μαζί με πολλές άλλες μορφές κακόβουλου λογισμικού που εξαπλώνονται από τα Dorkbot botnets. Οι χρήστες του Διαδικτύου οι οποίοι πιστεύουν ότι το σύστημα τους έχει πιθανά μολυνθεί από Dorkbot μπορούν να χρησιμοποιήσουν το δωρεάν εργαλείο της ESET για μία πλήρη σάρωση.

Για συνεχή ενημέρωση, οι ενδιαφερόμενοι μπορούν να ακολουθούν το hashtag #Dorkbot στα μέσα κοινωνικής δικτύωσης.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons