Новости

Eset: об участии в ликвидации бот-сети Dorkbot

07.12.2015
Eset: об участии в ликвидации бот-сети Dorkbot
div>07.12.2015 компания Eset сообщила об участии совместно с польской группой реагирования на компьютерные инциденты (CERT), компанией Microsoft и правоохранительными органами нескольких стран в операции по ликвидации бот-сети Dorkbot.

От одноименной вредоносной программы — Win32/Dorkbot — пострадали пользователи более чем в 200 странах мира.

После установки на компьютер Dorkbot нарушает работу антивирусов, блокируя обновления, перехватывает пароли от учетных записей на различных сайтах и в социальных сетях Facebook и Twitter, а также позволяет устанавливать в скомпрометированной системе другое вредоносное ПО (например, Win32/Kasidet и Win32/Lethic). Для связи с управляющим сервером используется протокол IRC.

Программа Dorkbot распространяется через социальные сети, спам-рассылки по электронной почте, наборы эксплойтов, а также съемные носители.

Вредоносная программа Dorkbot по-прежнему распространена во многих странах мира. Специалисты компании рекомендуют пользователям быть осторожными при открытии файлов на сменных носителях, а также файлов, полученных через сообщения электронной почты и социальных сетей. Для проверки своей системы на заражение Dorkbot и его удаления представители компании предлагают воспользоваться бесплатным инструментом Dorkbot Cleaner.