qwertyqwerty
Well-known member
- Регистрация
- 01.04.2015
- Сообщения
- 1 230
- Реакции
- 29
- Баллы
- 48
Компания ESET сообщила об участии в операции по ликвидации ботнета Dorkbot. Данная операция была реализована совместными усилиями ESET, Microsoft, правоохранительных органов нескольких стран и польским центром реагирования на компьютерные инциденты (CERT).
Отмечается, что вирусные аналитики ESET провели анализ вредоносного приложения Win32/Dorkbot, от которого пострадали пользователи более чем в 200 странах. Зловредная программа распространяется через социальные сети, съёмные носители, наборы эксплойтов, а также через спам-рассылки по электронной почте. Dorkbot блокирует обновления операционной системы, нарушает работу антивирусных приложений и использует протокол IRC для получения инструкций от злоумышленников.
Троян поддерживает типичную для программ подобного типа функциональность — занимается кражей паролей для интернет-служб, а также позволяет устанавливать другие вредоносные приложения. В частности, была выявлена установка спам-бота Win32/Lethic и ПО для проведения DDoS-атак Win32/Kasidet. Кроме того, множество образцов Dorkbot было обнаружено на съёмных накопителях. При запуске дроппера Dorkbot с USB-носителя приложение пытается начать загрузку основного компонента вредоносной программы с удалённого сервера, адрес которого содержится в исполняемом файле дроппера. Файл Win32/Dorkbot.L исполняет код загружаемого файла и устанавливает основной компонент программы — Win32/Dorkbot.B, отвечающего за работу с удаленным сервером по IRC.
Для осложнения обнаружения настоящих управляющих серверов злоумышленников Win32/Dorkbot.L перехватывает АРI-функцию DnsQuery у основного компонента программы. После установки бот подключается к IRC-серверу и ожидает команд от своих операторов. Как правило, это команды на загрузку новых вредоносных приложений.
Отмечается, что в настоящее время Dorkbot по-прежнему распространена во многих странах мира. Для проверки своей системы можно воспользоваться бесплатной утилитой
, созданной в ESET. При обнаружении вредоносного приложения, оно будет удалено.
Отмечается, что вирусные аналитики ESET провели анализ вредоносного приложения Win32/Dorkbot, от которого пострадали пользователи более чем в 200 странах. Зловредная программа распространяется через социальные сети, съёмные носители, наборы эксплойтов, а также через спам-рассылки по электронной почте. Dorkbot блокирует обновления операционной системы, нарушает работу антивирусных приложений и использует протокол IRC для получения инструкций от злоумышленников.
Троян поддерживает типичную для программ подобного типа функциональность — занимается кражей паролей для интернет-служб, а также позволяет устанавливать другие вредоносные приложения. В частности, была выявлена установка спам-бота Win32/Lethic и ПО для проведения DDoS-атак Win32/Kasidet. Кроме того, множество образцов Dorkbot было обнаружено на съёмных накопителях. При запуске дроппера Dorkbot с USB-носителя приложение пытается начать загрузку основного компонента вредоносной программы с удалённого сервера, адрес которого содержится в исполняемом файле дроппера. Файл Win32/Dorkbot.L исполняет код загружаемого файла и устанавливает основной компонент программы — Win32/Dorkbot.B, отвечающего за работу с удаленным сервером по IRC.
Для осложнения обнаружения настоящих управляющих серверов злоумышленников Win32/Dorkbot.L перехватывает АРI-функцию DnsQuery у основного компонента программы. После установки бот подключается к IRC-серверу и ожидает команд от своих операторов. Как правило, это команды на загрузку новых вредоносных приложений.
Отмечается, что в настоящее время Dorkbot по-прежнему распространена во многих странах мира. Для проверки своей системы можно воспользоваться бесплатной утилитой
У вас нет прав для просмотра ссылки пожалуйста Вход или Регистрация
У вас нет прав для просмотра ссылки пожалуйста Вход или Регистрация
