Ликвидираха зловредната мрежа Dorkbot

Dorkbot се разпространява чрез социални мрежи, електронна поща и дори със сменяеми носители

Dorkbot се разпространява чрез социални мрежи, електронна поща и дори със сменяеми носители

Компании за сигурност съвместно с властите ликвидираха ботмрежата Dorkbot. В операцията са участвали полският център за борба с компютърните престъпления CERT, Microsoft, Eset и служби от няколко държави.

Dorkbot се разпространява чрез социални мрежи, електронна поща, като пакет от експлойти и дори със сменяеми носители. Когато проникне в компютъра, Dorkbot нарушава работата на антивирусите, блокира обновленията и използва протокола IRC за получава на инструкции от престъпниците.

Заразата поддържа типични за троянските коне функционалности, вкл. кражба на пароли от Facebook и Twitter, и инсталиране на компрометираната система на друг зловреден софтуер. Специалисти от Eset, например, са засекли софтуер за провеждане на DDoS атаки Win32/Kasidet и спам бот Win32/Lethic.

Голям брой образци на Dorkbot са засечени на сменяеми носители, откъдето се опитват да инсталират на компютъра основния компонент на зловредната програма, който се намира на отдалечен сървър.

След проникване в компютъра, Dorkbot се свързва към IRC сървър и очаква команди от операторите по фиксиран канал. По прравило, Dorkbot получава инструкции за зареждане и изпълнение на нови зловредни програми.

Коментари по темата: „Ликвидираха зловредната мрежа Dorkbot”

добавете коментар...

  1. Anonymous

    Американските съдилища разрешават на M$ да управлява “прихванатите” зловредни ботмрежи, с което стават още по-зловредни.

Коментар