ESET pomohl eliminovat Dorkbot – nebezpečně velký botnet

09. prosinec 2015 00:00 0 komentářů

ESET se aktivně zúčastnil celosvětové operace na odhalení malwaru, který zneužíval více než milion počítačů.

Operace, při níž spolupracovaly bezpečnostní orgány po celém světě v čele s FBI, Interpolem a Europolem, narušila infrastrukturu Dorkbotu, včetně řídících serverů ve 190 zemích světa. A co více, velká mezinárodní akce vedla k zabavení domén, čímž narušila schopnost operátorů botnetu zneužívat počítače svých obětí.

„Chceme-li mít bezpečnější internet a chránit naše uživatele, musíme se podílet na úsilí, které vede k narušování takových aktivit. V případě Dorkbotu sdílel ESET technické analýzy a statistické informace o malwaru a došel k závěru, že určité domény a internetové adresy slouží k vedení a řízení serverů botnetu,“ uvedl Jean-Ian Boutin, výzkumník malwaru v ESETu.

Dorkbot je etablovaným botnetem založeným na škodlivém softwaru Win32/Dorkbot, který je distribuován prostřednictvím různých kanálů, jako jsou sociální sítě, spam, paměťová média či Exploit kity. Jakmile se nainstaluje do počítače, pokouší se narušit normální fungování bezpečnostního softwaru tím, že blokuje přístup k jeho aktualizacím a následně se připojí k IRC serveru, od něhož přijímá další příkazy.

Kromě toho, že se snaží získat hesla k populárním službám jako je Facebook a Twitter, Dorkbot brzy poté, co získá kontrolu nad daným systémem, instaluje kód jedné z mnoha dalších rodin malwaru. Velmi často jde o Win32/Kasidet, malware používaný k provádění DDoS útoků a známý také pod názvem Neutrino bot, a Win32/Lethic nebo též Spambor. „Jakmile jsme zaregistrovali tisíce detekcí, které přicházely každý týden téměř ze všech koutů světa, a další čerstvé vzorky se začaly objevovat denně, připadl nám Dorkbot jako vhodný cíl,“ říká Jean-Ian Boutin.

Produkty ESET v současné době chrání své uživatele před tisíci variantami modulů Dorkbotu, včetně mnoha dalších forem škodlivého softwaru šířeného pomocí tohoto botnetu. Uživatelé internetu, kteří mají obavu, že jejich systém mohl být nakažen Dorkbotem, mohou využít bezplatného nástroje ESET pro důkladné prověření a kontrolu.

Více informací o Dorkbotu a jak byla jeho hrozba neutralizována si můžete přečíst v článku Jeana-Iana Boutina na webu WeLiveSecutiry.com, oficiálním blogu ESETu zaměřeného nejen na IT bezpečnost. Další aktuální zprávy o této hrozbě sledujte prostřednictvím hashtagu #Dorkbot na sociálních sítích.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Letošní Tour de France obohatí strojové učení

Pavel Houser , 29. červen 2017 14:49

Prediktivní analýzy dokážou určit pravděpodobnost různých závodních scénářů, například jestli peloto...

Více 0 komentářů

Nízká latence v sítích 5G umožňuje řídit auto na dálku

Pavel Houser , 29. červen 2017 13:03

Huawei, China Mobile a SAIC Motor demonstrovaly na konferenci Mobile World Congress Shanghai 2017 pr...

Více 0 komentářů

Mobilní ransomware stále častěji cílí na bohaté státy

Pavel Houser , 29. červen 2017 10:59

USA se posunuly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům rodin Svpeng a Fusob...

Více 0 komentářů

Starší zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 1 komentářů

Útok hackerů se podařilo zastavit, analytici spekulují o motivu

ČTK , 29. červen 2017 08:00

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napaden...

Více 1 komentářů

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů