Image
7.12.2015 0 Comments

ESET pomohol FBI, Interpolu a Europolu narušiť botnet, ktorý infikoval milión počítačov

ESET sa zúčastnil globálnej operácie, ktorá bola zameraná na škodlivý kód, ktorý infikoval viac než milión počítačov. Operácia vedená FBI, Interpolom a Europolom narušila infraštruktúru botnetu Dorkbot, vrátane jeho riadiacich serverov v Ázii, Európe a Severnej Amerike. Výsledkom je zhabanie jeho domén, čím operátori botnetu stratili možnosť kontrolovať počítače svojich obetí.

Dorkbot je známy botnet (sieť infikovaných počítačov uskutočňujúca príkazy, ktoré mu dá jeho operátor). Počítače sa do jeho moci dostávajú po infekcii škodlivým kódom Win32/Dorkbot. Ten sa šíri viacerými kanálmi, napríklad sociálnymi médiami, spamom, vymeniteľnými médiami akými sú napríklad USB kľúče a exploit balíčkami. Po úspešnej inštalácii na zariadení sa pokúsi narušiť funkciu bezpečnostného softvéru tým, že zablokuje prístup antivírusu na jeho aktualizačné servery. Následne sa pripojí na IRC server, aby si počkal na ďalšie inštrukcie od operátora botnetu.

Úlohou Dorkbotu je na infikovaných zariadeniach kradnúť prístupové údaje k službám ako Facebook a Twitter. Akonáhle získa prístup do systému, inštaluje doň aj iné rodiny škodlivých kódov. Napríklad Win32/Kasidet, známy aj pod menom Neutrino bot, ktorý vykonáva DDoS útoky, prípadne Win32/Lethic, známy aj ako spambot.

Internetoví používatelia, ktorí si myslia, že ich systém je Dorkbotom infikovaní, môžu svoje zariadenia preskenovať týmto bezplatným nástrojom spoločnosti ESET.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá