Компании за сигурност съвместно с властите ликвидираха ботмрежата Dorkbot. В операцията са участвали полският център за борба с компютърните престъпления CERT, Microsoft, Eset и служби от няколко държави.
Dorkbot се разпространява чрез социални мрежи, електронна поща, като пакет от експлойти и дори със сменяеми носители. Когато проникне в компютъра, Dorkbot нарушава работата на антивирусите, блокира обновленията и използва протокола IRC за получава на инструкции от престъпниците.
Заразата поддържа типични за троянските коне функционалности, вкл. кражба на пароли от Facebook и Twitter, и инсталиране на компрометираната система на друг зловреден софтуер. Специалисти от Eset, например, са засекли софтуер за провеждане на DDoS атаки Win32/Kasidet и спам бот Win32/Lethic.
Голям брой образци на Dorkbot са засечени на сменяеми носители, откъдето се опитват да инсталират на компютъра основния компонент на зловредната програма, който се намира на отдалечен сървър.
След проникване в компютъра, Dorkbot се свързва към IRC сървър и очаква команди от операторите по фиксиран канал. По прравило, Dorkbot получава инструкции за зареждане и изпълнение на нови зловредни програми.
1 коментар
Американските съдилища разрешават на M$ да управлява “прихванатите” зловредни ботмрежи, с което стават още по-зловредни.