Ботнет Dorkbot ликвидирован с участием ESET

На текущей неделе компания ESET сообщила об участии в ликвидации ботнета Dorkbot. Проводилась эта операция совместно с Microsoft, польским CERT и правоохранительными органами нескольких стран. Специалисты и вирусные аналитики ESET представили технический анализ вредоносной программы Win32/Dorkbot, от которой пострадали системы в более чем двухсот стран мира. Dorkbot распространялся через спам-рассылку по электронной почте, социальные сети, съемные носители и наборы эксплоитов. Установленный Dorkbot нарушал обновления, работу антивирусов и получали инструкции от злоумышленников по IRС-протоколу. Его активность на смартфонах и планшетах блокировал мобильный антивирус ESET NOD 32, с ПК ситуация сложнее. Drokbot поддерживает характерный для троянов функционал с кражей паролей от социальных сетей и установке другого вредоносного программного обеспечения.

Специалисты ESET фиксировали установку спам-бота Win32/Lethi и ПО для DDoS-атак Win32/Kasidet. Большое количество копий трояна обнаружено на флешках и картах памяти. При автоматическом запуске программа загружает с удаленного сервера основной компонент вредоносного кода. Адрес сервера зашит в исполняемом файле. Код загруженного файла исполняет файл Win32/Dorkbot.L – обертку для установки основного компонента, Win32/Dorkbot.B. В дальнейшем открывается связь с удаленным сервером по IRC. Обертка перехватывает API-функции у основного компонента. Такой подход очень усложняет обнаружение настоящих управляющих серверов злоумышленников. Именно с этих серверов идут команды от операторов по фиксированному каналу. Обычно, Dorkbot получает команды на загрузку и исполнение новых вредоносных программ. Вредоносная программа продолжает распространяться во многих странах мира. Инженеры ESET ежедневно получают свежие образцы троянской программы. Для удаления и обнаружения предлагается загрузить бесплатную утилиту Dorkbot Cleaner.
Microsoft добавила ИИ в Блокнот в Windows 11…
Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлени…
OpenAI выпустила инструмент для ИИ-агентов…
Будущее искусственного интеллекта определённо связано с ИИ-агентами, и OpenAI делает шаг в этом направлен…
1Password добавила сортировку паролей по GPS…
Разработчики приложения 1Password представили новую функцию, которая упростит поиск логинов, паролей и ко…
Google Maps получила важную функцию для навигации…
Сервис Google Maps стал первым приложением, которое внедрило новую функцию Live Updates в Android 16 — те…
DuckDuckGo запускает продвинутые ИИ-ответы…
Компания DuckDuckGo, известная своей ориентацией на конфиденциальность, делает ставку на искусственный ин…
Patreon запускает систему стримов…
Сегодня платформа Patreon бросает вызов Twitch, запуская новую функцию, которая позволяет авторам проводи…
Википедия просит ИИ-ботов не нагружать серверы энциклопедии…
Руководство Wikimedia предпринимает шаги, чтобы отговорить разработчиков ИИ от безудержного сбора данных …
Amazon выпустит конкурента Starlink…
Компания Amazon готовится запустить первые спутники проекта Kuiper для конкуренции со Starlink — первая п…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor