Правоохранители ликвидировали ботнет Dorkbot

Состоявший из 1 млн инфицированных компьютеров ботнет просуществовал четыре года и в итоге был ликвидирован совместными усилиями правоохранительных органов и компании Microsoft (Microsoft assists law enforcement to help disrupt Dorkbot botnets).

Dorkbot использовался для похищения учетных данных пользователей сервисов Gmail, Facebook, PayPal, Steam, eBay, Twitter и Netflix. Вредоносное ПО было впервые обнаружено в апреле 2011 года. Dorkbot попадает на компьютеры жертв через спам-письма или скомпрометированные сайты с помощью набора эксплоитов. Функционал червя позволяет вредоносу распространяться посредством социальных сетей, приложений для обмена сообщениями и съемных носителей.

Microsoft пока не раскрывает подробности операции по разрушению инфраструктуры Dorkbot. Координированные действия по ликвидации серверов ботнета приносят мгновенный, но недолговременный результат. Как правило, киберпреступники создают новую хостинговую и командно-контрольную инфраструктуру с целью инфицирования систем и создания новой ботсети.

Помимо Microsoft, в операции по ликвидации Dorkbot приняли участие компания ESET (News from the Dorkside: Dorkbot botnet disrupted), Компьютерная группа реагирования на чрезвычайные ситуации Польши, Комиссия по радио,телевидению и телекоммуникациям Канады, Министерство внутренней безопасности США, ФБР, Европол, Интерпол и Королевская конная полиция Канады.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s