ESET se aktivně zúčastnil celosvětové operace na odhalení malwaru, který zneužíval více než milion počítačů.
Operace, při níž spolupracovaly bezpečnostní orgány po celém světě v čele s FBI, Interpolem a Europolem, narušila infrastrukturu Dorkbotu, včetně řídících serverů ve 190 zemích světa. A co více, velká mezinárodní akce vedla k zabavení domén, čímž narušila schopnost operátorů botnetu zneužívat počítače svých obětí.
„Chceme-li mít bezpečnější internet a chránit naše uživatele, musíme se podílet na úsilí, které vede k narušování takových aktivit. V případě Dorkbotu sdílel ESET technické analýzy a statistické informace o malwaru a došel k závěru, že určité domény a internetové adresy slouží k vedení a řízení serverů botnetu,“ uvedl Jean-Ian Boutin, výzkumník malwaru v ESETu.
Dorkbot je etablovaným botnetem založeným na škodlivém softwaru Win32/Dorkbot, který je distribuován prostřednictvím různých kanálů, jako jsou sociální sítě, spam, paměťová média či Exploit kity. Jakmile se nainstaluje do počítače, pokouší se narušit normální fungování bezpečnostního softwaru tím, že blokuje přístup k jeho aktualizacím a následně se připojí k IRC serveru, od něhož přijímá další příkazy.
Kromě toho, že se snaží získat hesla k populárním službám jako je Facebook a Twitter, Dorkbot brzy poté, co získá kontrolu nad daným systémem, instaluje kód jedné z mnoha dalších rodin malwaru. Velmi často jde o Win32/Kasidet, malware používaný k provádění DDoS útoků a známý také pod názvem Neutrino bot, a Win32/Lethic nebo též Spambor.
„Jakmile jsme zaregistrovali tisíce detekcí, které přicházely každý týden téměř ze všech koutů světa, a další čerstvé vzorky se začaly objevovat denně, připadl nám Dorkbot jako vhodný cíl,“ říká Jean-Ian Boutin.
Produkty ESET v současné době chrání své uživatele před tisíci variantami modulů Dorkbotu, včetně mnoha dalších forem škodlivého softwaru šířeného pomocí tohoto botnetu. Uživatelé internetu, kteří mají obavu, že jejich systém mohl být nakažen Dorkbotem, mohou využít bezplatného nástroje ESET pro důkladné prověření a kontrolu.
Více informací o Dorkbotu a jak byla jeho hrozba neutralizována si můžete přečíst v článku Jeana-Iana Boutina na webu WeLiveSecutiry.com, oficiálním blogu ESETu zaměřeného nejen na IT bezpečnost. Další aktuální zprávy o této hrozbě sledujte prostřednictvím hashtagu #Dorkbot na sociálních sítích.