Dorkbot (вредоносное ПО)

Тема этой статьи может не соответствовать общему руководству Википедии о известности . Пожалуйста, помогите продемонстрировать значимость темы, цитируя надежные вторичные источники , не зависящие от темы и обеспечивающие значительное ее освещение, помимо банального упоминания. Если не удается показать известность, вероятно, статья будет объединена , перенаправлена или удалена .
Найти источники: Вредоносная программа "Dorkbot" - новости · газеты · книги · ученый · JSTOR ( январь 2018 г. ) (Узнайте, как и когда удалить этот шаблон сообщения )

Dorkbot - это семейство вредоносных червей, которые распространяются через обмен мгновенными сообщениями , USB-накопители , веб-сайты или каналы социальных сетей, такие как Facebook .

Функциональность [ править ]

Функциональность бэкдора Dorkbot позволяет удаленному злоумышленнику использовать зараженные системы. Согласно анализу Microsoft и Check Point Research , удаленный злоумышленник может: ^[1]^[2]

Загрузите и запустите файл с указанного URL-адреса;
Собирайте информацию для входа и пароли с помощью захвата форм, FTP, POP3 или кешированных данных для входа в Internet Explorer и Firefox; или же
Блокировать или перенаправлять определенные домены и веб-сайты (например, сайты безопасности).

Воздействие [ править ]

Система, зараженная Dorkbot, может использоваться для рассылки спама , участия в DDoS-атаках или сбора учетных данных пользователей для онлайн-сервисов, включая банковские. ^[1]

Распространенность [ править ]

В период с мая по декабрь 2015 года Центр защиты от вредоносных программ Microsoft обнаруживал Dorkbot в среднем на 100 000 зараженных машин каждый месяц. ^[3]

История [ править ]

7 декабря 2015 года ФБР и Microsoft в составе совместной рабочей группы уничтожили ботнет Dorkbot. ^[4]

Исправление [ править ]

В 2015 году Министерство внутренней безопасности США рекомендовало следующие меры для устранения заражения Dorkbot: ^[1]

Использовать и поддерживать антивирусное программное обеспечение
Измените свои пароли
Регулярно обновляйте операционную систему и прикладное программное обеспечение
Используйте средства защиты от вредоносных программ
Отключить автозапуск

См. Также [ править ]

Оповещение (TA15-337A)
Код Шикара (Компьютерный червь)
Компьютерный червь
HackTool.Win32.HackAV
Вредоносное ПО
US-CERT

Ссылки [ править ]

^ a b c "TA15-337A: Dorkbot" . Национальная система кибернетической осведомленности: Министерство внутренней безопасности США. 3 декабря 2015 г.
^ "Доркбот-ан-расследование: Доркбот" . Check Point Research. 4 февраля 2018 г.
^ «Microsoft помогает правоохранительным органам нарушать работу бот-сетей Dorkbot» . Центр защиты от вредоносных программ Microsoft. 3 декабря 2015 г.
^ «ФБР, Microsoft и группа реагирования на компьютерные чрезвычайные ситуации в Польше уничтожают глобальный ботнет вредоносного ПО DorkBot» . Компьютерщик-инспектор. 7 декабря 2015 года.

[TA15-337A-1] "TA15-337A: Dorkbot" . Национальная система кибернетической осведомленности: Министерство внутренней безопасности США. 3 декабря 2015 г.

[CPR-Dorkbot-2] "Доркбот-ан-расследование: Доркбот" . Check Point Research. 4 февраля 2018 г.

[3] «Microsoft помогает правоохранительным органам нарушать работу бот-сетей Dorkbot» . Центр защиты от вредоносных программ Microsoft. 3 декабря 2015 г.

[4] «ФБР, Microsoft и группа реагирования на компьютерные чрезвычайные ситуации в Польше уничтожают глобальный ботнет вредоносного ПО DorkBot» . Компьютерщик-инспектор. 7 декабря 2015 года.

[1]