Ботнет Dorkbot ликвидирован при участии Eset
07 дек 2015 14:20 #29521
от ICT
ICT создал тему: Ботнет Dorkbot ликвидирован при участии Eset
Международная антивирусная компания Eset приняла участие в ликвидации ботнета Dorkbot. Операция реализована совместно с польским CERT, Microsoft и правоохранительными органами нескольких стран, сообщили CNews в Eset. Вирусные аналитики Eset представили технический анализ вредоносной программы Win32/Dorkbot, от которой пострадали пользователи более чем в 200 странах мира. Dorkbot распространяется через социальные сети, спам-рассылки по электронной почте, наборы эксплойтов, а также съемные носители. Установленный на ПК Dorkbot нарушает работу антивирусов, блокируя обновления, и использует протокол IRC для получения инструкций от злоумышленников. Dorkbot поддерживает типичный для троянов функционал (кража паролей от сервисов Facebook и Twitter), а также позволяет устанавливать в скомпрометированной системе другое вредоносное ПО. Специалисты Eset фиксировали установку ПО для проведения DDoS-атак Win32/Kasidet и спам-бота Win32/Lethic. Значительное число образцов Dorkbot, изученных специалистами Eset, обнаружено на съемных накопителях. При запуске дроппера Dorkbot с USB-носителя программа пытается загрузить с удаленного сервера основной компонент вредоносной программы. Адрес сервера зашит в исполняемом файле дроппера. Код загруженного файла исполняет файл Win32/Dorkbot.L — обертка для установки основного компонента, Win32/Dorkbot.B. В свою очередь, Win32/Dorkbot.B отвечает за работу с удаленным сервером по IRC. Обертка Win32/Dorkbot.L специализируется на перехвате АРI-функции DnsQuery у основного компонента. Такой метод осложняет обнаружение настоящих управляющих серверов злоумышленников, пояснили в компании. После установки бот пытается подключиться к IRC-серверу и ожидает команд от своих операторов по фиксированному каналу. Как правило, Dorkbot получает команды на загрузку и исполнение новых вредоносных программ. По словам представителей компании, вредоносная программа Dorkbot по-прежнему распространена во многих странах мира. Так, вирусная лаборатория Eset ежедневно получает свежие образцы бота. Для проверки своей системы на заражение Dorkbot и его удаления можно воспользоваться бесплатным инструментом Dorkbot Cleaner.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset: Rakos строит ботнет из устройств интернета вещей | 14.05 | Вторник, 17 января 2017 |
Eset: рекламный ботнет Stantinko заразил полмиллиона устройств | 14.05 | Пятница, 21 июля 2017 |
Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 10.09 | Пятница, 17 апреля 2015 |
Ликвидирован создатель легендарного Linux-дистрибутива. Разработка выведена в Россию | 10.02 | Среда, 27 мая 2015 |
Рекордный ботнет | 9.02 | Вторник, 01 февраля 2022 |
Обнаружен ботнет, имитирующий запросы Smart-TV | 8.73 | Четверг, 22 ноября 2018 |
«Доктор Веб» обнаружил ботнет, атакующий российские банки | 8.64 | Понедельник, 14 ноября 2016 |
Обнаружен боевой ботнет для MIPS, ARM и x86. Кто его будущая цель? | 8.64 | Пятница, 28 сентября 2018 |
Приложения в Google Play для Minecraft вовлекают смартфоны в ботнет | 8.54 | Четверг, 19 октября 2017 |
Eset проведет серию мероприятий Eset Road Show в Екатеринбурге, Уфе и Иркутске | 8.49 | Понедельник, 18 мая 2015 |