Microsoft допомагає зірвати 4-річний ботнет-доркбот, який заразив 1м ПК

Відео: Worm:Win32/Dorkbot.I : Uninstall Worm:Win32/Dorkbot.I 2024

Відео: Worm:Win32/Dorkbot.I : Uninstall Worm:Win32/Dorkbot.I 2024
Anonim

Багато людей переживають за їх безпеку в Windows, але виявляється, що Microsoft переживає за те, щоб багато зберігати вашу особисту інформацію. Кілька днів тому компанія заявила, що співпрацює з кількома правоохоронними органами, щоб зірвати ботнет під назвою Dorkbot, який заразив понад мільйон комп’ютерів у всьому світі.

Dorkbot - це зловмисне програмне забезпечення, яке збирає ваші дані для входу з таких служб, як Gmail, Facebook, PayPal, Steam та інші, і може завдати вам великої шкоди. Dorkbot заражає понад 100 000 комп'ютерів щомісяця і до цього часу володіє більше мільйона ПК у понад 190 країнах, що представляє велику загрозу безпеці.

Dorkbot вперше був помічений у 2011 році. Зазвичай він заражає комп'ютери користувачів, які відвідували підозрілі веб-сайти, оскільки ці веб-сайти використовують спеціальні інструменти, які автоматично проникають у шкідливі програми шкідливого програмного забезпечення. Dorkbot також може поширюватися через соціальні мережі, тому користувачі, які натискають на "дивні" посилання та відповідають на "дивні" повідомлення, також можуть заразитися.

Microsoft не розкрила багато інформації про те, як планує боротися з Dorkbot. Якщо Microsoft атакує (разом зі своїми партнерами з безпеки) сервери Dorkbot, це матиме негайний вплив, але оскільки кіберзлочинці, ймовірно, створять нові сервери, тому це не є довгостроковим рішенням.

Майкрософт не вперше намагається захистити свою операційну систему від цієї загрози, оскільки ми знаємо, що компанія вчинила кілька подібних дій у минулому. Він також співпрацював з такими постачальниками, як ESET, Команда з питань комп’ютерного реагування на надзвичайні ситуації Polska, Канадська комісія з питань радіотелебачення та телекомунікацій, Команда з питань готовності до комп'ютерної готовності США з питань внутрішньої безпеки, Європол, ФБР, Інтерпол та Королівська канадська поліція, що готуються до боротися з цим шкідливим ботнетом.

Зловмисне програмне забезпечення Dorkbot поширювалось різними способами, такими як знімні USB-накопичувачі, клієнти для обміну миттєвими повідомленнями, соціальні мережі, завантаження за допомогою накопичувача та спам-повідомлення. Microsoft також гарантує, що їх програмне забезпечення в режимі реального часу, наприклад Windows Defender для Windows 10, забезпечить найновіший захист від загроз Dorkbot.

Але схоже, що кіберзлочинці не хочуть здаватися, оскільки вони продали комплект, який дозволяє всім "зацікавленим" хакерам створювати власні ботнети, використовуючи Dorkbot. Набір називається NgrBot, і він доступний для продажу на підземних онлайн-форумах.

Microsoft допомагає зірвати 4-річний ботнет-доркбот, який заразив 1м ПК