Тема этой статьи может не соответствовать общему руководству Википедии о известности . ( январь 2018 г. ) (Узнайте, как и когда удалить этот шаблон сообщения ) |
Dorkbot - это семейство вредоносных червей, которые распространяются через обмен мгновенными сообщениями , USB-накопители , веб-сайты или каналы социальных сетей, такие как Facebook .
Функциональность [ править ]
Функциональность бэкдора Dorkbot позволяет удаленному злоумышленнику использовать зараженные системы. Согласно анализу Microsoft и Check Point Research , удаленный злоумышленник может: [1] [2]
- Загрузите и запустите файл с указанного URL-адреса;
- Собирайте информацию для входа и пароли с помощью захвата форм, FTP, POP3 или кешированных данных для входа в Internet Explorer и Firefox; или же
- Блокировать или перенаправлять определенные домены и веб-сайты (например, сайты безопасности).
Воздействие [ править ]
Система, зараженная Dorkbot, может использоваться для рассылки спама , участия в DDoS-атаках или сбора учетных данных пользователей для онлайн-сервисов, включая банковские. [1]
Распространенность [ править ]
В период с мая по декабрь 2015 года Центр защиты от вредоносных программ Microsoft обнаруживал Dorkbot в среднем на 100 000 зараженных машин каждый месяц. [3]
История [ править ]
7 декабря 2015 года ФБР и Microsoft в составе совместной рабочей группы уничтожили ботнет Dorkbot. [4]
Исправление [ править ]
В 2015 году Министерство внутренней безопасности США рекомендовало следующие меры для устранения заражения Dorkbot: [1]
- Использовать и поддерживать антивирусное программное обеспечение
- Измените свои пароли
- Регулярно обновляйте операционную систему и прикладное программное обеспечение
- Используйте средства защиты от вредоносных программ
- Отключить автозапуск
См. Также [ править ]
- Оповещение (TA15-337A)
- Код Шикара (Компьютерный червь)
- Компьютерный червь
- HackTool.Win32.HackAV
- Вредоносное ПО
- US-CERT
Ссылки [ править ]
- ^ a b c "TA15-337A: Dorkbot" . Национальная система кибернетической осведомленности: Министерство внутренней безопасности США. 3 декабря 2015 г.
- ^ "Доркбот-ан-расследование: Доркбот" . Check Point Research. 4 февраля 2018 г.
- ^ «Microsoft помогает правоохранительным органам нарушать работу бот-сетей Dorkbot» . Центр защиты от вредоносных программ Microsoft. 3 декабря 2015 г.
- ^ «ФБР, Microsoft и группа реагирования на компьютерные чрезвычайные ситуации в Польше уничтожают глобальный ботнет вредоносного ПО DorkBot» . Компьютерщик-инспектор. 7 декабря 2015 года.