ESET принимает участие в процедуры по ликвидации ботнета Dorkbot

Организация ESET рассказала об участии в процедуры по ликвидации ботнета Dorkbot. Эта процедура была выполнена общими действиями ESET, Майкрософт, структурах правопорядка нескольких стран и чешским центром реагирования на компьютерные происшествия (CERT).

Подчеркивается, что вирусные специалисты ESET провели тест вредного дополнения Win32/Dorkbot, от которого пострадали клиенты не менее чем в 200 государствах. Злобная платформа разносится через соцсети, съёменьшие обладатели, комплекты эксплойтов, и через спам-рассылки по e-mail. Dorkbot блокирует обновления ОС, не соблюдает работу противовирусных дополнений и применяет акт IRC для принятия инструкций от мошенников.

Вирус сохраняет обычную для программ такого вида работоспособность — занимается кражей паролей для интернет-служб, и дает возможность ставить иные вредные дополнения. Например, была выявлена установка спам-бота Win32/Lethic и ПО для выполнения DDoS-атак Win32/Kasidet. Также, большое количество примеров Dorkbot было найдено на съёменьших накопителях. При запуске дроппера Dorkbot с USB-носителя дополнение старается начать загрузку главного компонента вредной платформы с бравённого компьютера, адрес которого находится в выполняемом документе дроппера. Документ Win32/Dorkbot.L выполняет код загружаемого документа и ставит основной элемент платформы — Win32/Dorkbot.B, отвечающего за работу с сервером по IRC.

Для отягощения обнаружения реальных правящих компьютеров мошенников Win32/Dorkbot.L перехватывает АРI-функцию DnsQuery у главного компонента платформы. После установки бот подключается к IRC-серверу и ждет команд от собственных операторов. В большинстве случаев, это команды на загрузку свежих вредных дополнений.

Подчеркивается, что сейчас Dorkbot как и прежде распространена во всех государствах мира. Для проверки собственной системы можно пользоваться свободной программой Dorkbot Cleaner, сделанной в ESET. При обнаружении вредного дополнения, оно будет удалено.   

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий