Правоохранители ликвидировали ботнет Dorkbot

image

Теги: ботнет, Microsoft, червь, вредоносное ПО

Просуществовавший четыре года Dorkbot похищал учетные данные пользователей Gmail и PayPal.

В четверг, 3 декабря, стало известно о ликвидации ботнета Dorkbot. Состоявший из 1 млн инфицированных компьютеров ботнет просуществовал четыре года и в итоге был ликвидирован совместными усилиями правоохранительных органов и компании Microsoft.

Dorkbot использовался для похищения учетных данных пользователей сервисов Gmail, Facebook, PayPal, Steam, eBay, Twitter и Netflix. Вредоносное ПО было впервые обнаружено в апреле 2011 года. Dorkbot попадает на компьютеры жертв через спам-письма или скомпрометированные сайты с помощью набора эксплоитов. Функционал червя позволяет вредоносу распространяться посредством социальных сетей, приложений для обмена сообщениями и съемных носителей.

Microsoft пока не раскрывает подробности операции по разрушению инфраструктуры Dorkbot. Координированные действия по ликвидации серверов ботнета приносят мгновенный, но недолговременный результат. Как правило, киберпреступники создают новую хостинговую и командно-контрольную инфраструктуру с целью инфицирования систем и создания новой ботсети.

Помимо Microsoft, в операции по ликвидации Dorkbot приняли участие компания ESET, Компьютерная группа реагирования на чрезвычайные ситуации Польши, Комиссия по радио,телевидению и телекоммуникациям Канады, Министерство внутренней безопасности США, ФБР, Европол, Интерпол и Королевская конная полиция Канады.

Набор эксплоитов – набор из программ, фрагментов кода или последовательность команд, эксплуатирующие уязвимости в ПО и применяемые для кибератак.    

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.


DB query error.
Please try later.