Новости Software

ESET участвует в операции по ликвидации ботнета Dorkbot

Компания ESET сообщила об участии в операции по ликвидации ботнета Dorkbot. Данная операция была реализована совместными усилиями ESET, Microsoft, правоохранительных органов нескольких стран и польским центром реагирования на компьютерные инциденты (CERT).

Отмечается, что вирусные аналитики ESET провели анализ вредоносного приложения Win32/Dorkbot, от которого пострадали пользователи более чем в 200 странах. Зловредная программа распространяется через социальные сети, съёмные носители, наборы эксплойтов, а также через спам-рассылки по электронной почте. Dorkbot блокирует обновления операционной системы, нарушает работу антивирусных приложений и использует протокол IRC для получения инструкций от злоумышленников.

Троян поддерживает типичную для программ подобного типа функциональность — занимается кражей паролей для интернет-служб, а также позволяет устанавливать другие вредоносные приложения. В частности, была выявлена установка спам-бота Win32/Lethic и ПО для проведения DDoS-атак Win32/Kasidet. Кроме того, множество образцов Dorkbot было обнаружено на съёмных накопителях. При запуске дроппера Dorkbot с USB-носителя приложение пытается начать загрузку основного компонента вредоносной программы с удалённого сервера, адрес которого содержится в исполняемом файле дроппера. Файл Win32/Dorkbot.L исполняет код загружаемого файла и устанавливает основной компонент программы — Win32/Dorkbot.B, отвечающего за работу с удаленным сервером по IRC.

Для осложнения обнаружения настоящих управляющих серверов злоумышленников Win32/Dorkbot.L перехватывает АРI-функцию DnsQuery у основного компонента программы. После установки бот подключается к IRC-серверу и ожидает команд от своих операторов. Как правило, это команды на загрузку новых вредоносных приложений.

Отмечается, что в настоящее время Dorkbot по-прежнему распространена во многих странах мира. Для проверки своей системы можно воспользоваться бесплатной утилитой Dorkbot Cleaner, созданной в ESET. При обнаружении вредоносного приложения, оно будет удалено.   

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥