Функциональность бэкдора Dorkbot позволяет удаленному злоумышленнику использовать зараженные системы. Согласно анализу Microsoft и Check Point Research , удаленный злоумышленник может: [1] [2]
Загрузите и запустите файл с указанного URL-адреса;
Собирайте информацию для входа и пароли с помощью захвата форм, FTP, POP3 или кешированных данных для входа в Internet Explorer и Firefox; или
Блокировать или перенаправлять определенные домены и веб-сайты (например, сайты безопасности).
В период с мая по декабрь 2015 года Центр защиты от вредоносных программ Microsoft обнаруживал Dorkbot в среднем на 100 000 зараженных машин каждый месяц. [3]
История
7 декабря 2015 года ФБР и Microsoft в составе совместной рабочей группы уничтожили ботнет Dorkbot. [4]
^ «Microsoft помогает правоохранительным органам нарушать работу бот-сетей Dorkbot» . Центр защиты от вредоносных программ Microsoft. 3 декабря 2015 г.
^ «ФБР, Microsoft и группа реагирования на компьютерные чрезвычайные ситуации в Польше уничтожают глобальный ботнет вредоносного ПО DorkBot» . Компьютерщик-инспектор. 7 декабря 2015 года.