Dorkbot (вредоносное ПО)

Dorkbot - это семейство вредоносных червей, которые распространяются через обмен мгновенными сообщениями , USB-накопители , веб-сайты или каналы социальных сетей, такие как Facebook . Он возник в 2015 году, и зараженные системы по-разному использовались для рассылки спама , участия в DDoS-атаках или сбора учетных данных пользователей .

Функциональность

Функциональность бэкдора Dorkbot позволяет удаленному злоумышленнику использовать зараженные системы. Согласно анализу Microsoft и Check Point Research , удаленный злоумышленник может: ^[1]^[2]

Загрузите и запустите файл с указанного URL-адреса;
Собирайте информацию для входа и пароли с помощью захвата форм, FTP, POP3 или кешированных данных для входа в Internet Explorer и Firefox; или
Блокировать или перенаправлять определенные домены и веб-сайты (например, сайты безопасности).

Влияние

Система, зараженная Dorkbot, может использоваться для рассылки спама , участия в DDoS-атаках или сбора учетных данных пользователей для онлайн-сервисов, включая банковские. ^[1]

Распространенность

В период с мая по декабрь 2015 года Центр защиты от вредоносных программ Microsoft обнаруживал Dorkbot в среднем на 100 000 зараженных машин каждый месяц. ^[3]

История

7 декабря 2015 года ФБР и Microsoft в составе совместной рабочей группы уничтожили ботнет Dorkbot. ^[4]

Исправление

В 2015 году Министерство внутренней безопасности США рекомендовало следующие меры для устранения заражения Dorkbot: ^[1]

Использовать и поддерживать антивирусное программное обеспечение
Измените свои пароли
Регулярно обновляйте операционную систему и прикладное программное обеспечение
Используйте средства защиты от вредоносных программ
Отключить автозапуск

Смотрите также

использованная литература

^ ^a ^b ^c "TA15-337A: Dorkbot" . Национальная система кибернетической осведомленности: Министерство внутренней безопасности США. 3 декабря 2015 г.
^ "Доркбот-ан-расследование: Доркбот" . Check Point Research. 4 февраля 2018 г.
^ «Microsoft помогает правоохранительным органам нарушать работу бот-сетей Dorkbot» . Центр защиты от вредоносных программ Microsoft. 3 декабря 2015 г.
^ «ФБР, Microsoft и группа реагирования на компьютерные чрезвычайные ситуации в Польше уничтожают глобальный ботнет вредоносного ПО DorkBot» . Компьютерщик-инспектор. 7 декабря 2015 года.

[TA15-337A-1] "TA15-337A: Dorkbot" . Национальная система кибернетической осведомленности: Министерство внутренней безопасности США. 3 декабря 2015 г.

[CPR-Dorkbot-2] "Доркбот-ан-расследование: Доркбот" . Check Point Research. 4 февраля 2018 г.

[3] «Microsoft помогает правоохранительным органам нарушать работу бот-сетей Dorkbot» . Центр защиты от вредоносных программ Microsoft. 3 декабря 2015 г.

[4] «ФБР, Microsoft и группа реагирования на компьютерные чрезвычайные ситуации в Польше уничтожают глобальный ботнет вредоносного ПО DorkBot» . Компьютерщик-инспектор. 7 декабря 2015 года.

[1]