Η ESET βοηθά στην αναχαίτιση ενός σημαντικού botnet malware, του «Dorkbot»
16:24 10/12/2015
- Πηγή: PC Nea
Η επιχείρηση που απαρτιζόταν από διωκτικές αρχές από όλο τον κόσμο, υπό την ηγεσία του FBI, της Interpol και της Europol διέκοψε τη δράση του δικτύου Dorkbot, το οποίο περιλάμβανε διακομιστές Command and Control σε Ασία, Ευρώπη και Βόρεια Αμερική.
Επιπλέον, η επιχείρηση οδήγησε στην κατάσχεση των domains, στερώντας έτσι στους λειτουργούς του botnet τη δυνατότητα
να ελέγχουν τους υπολογιστές των θυμάτων τους.
«Συμμετέχουμε σε επιχειρήσεις αναχαίτισης ώστε να γίνει το διαδίκτυο ασφαλέστερο και να είναι προστατευμένοι οι χρήστες μας. Στην περίπτωση του Dorkbot, η ESET συνέδραμε με τεχνικές αναλύσεις και στατιστικά στοιχεία σχετικά με το κακόβουλο λογισμικό, καθώς και με τα domains και τις διευθύνσεις στο internet των C&C servers του botnet », δήλωσε ο Jean-Ian Boutin, Ερευνητής Malware στην ESET.
Το Dorkbot αποτελεί ένα ισχυρά εδραιωμένο botnet βασισμένο στο malware Win32/Dorkbot, το οποίο εξαπλώνεται χρησιμοποιώντας διάφορους τρόπους, όπως τα μέσα κοινωνικής δικτύωσης, το spam, τα αφαιρούμενα μέσα και τα exploit kits. Μόλις εγκατασταθεί στο μηχάνημα, θα προσπαθήσει να αποδιοργανώσει την ομαλή λειτουργία του λογισμικού ασφάλειας εμποδίζοντας την πρόσβαση στους διακομιστές ενημέρωσης και στη συνέχεια θα συνδεθεί με έναν IRC server για να λάβει περαιτέρω εντολές.
Εκτός από την υποκλοπή κωδικών σε δημοφιλείς υπηρεσίες όπως το Facebook και το Twitter, το Dorkbot συνήθως εγκαθιστά κώδικα από μία από τις πολλές οικογένειες malware αμέσως μόλις κερδίσει τον έλεγχο ενός συγκεκριμένου συστήματος. Αξίζει να σημειωθεί ότι η εγκατάσταση του Win32 / Kasidet, του κακόβουλου λογισμικού που χρησιμοποιείται για τη διεξαγωγή επιθέσεων DDoS, γνωστό και ως Neutrino bot, και του Win32 / Lethic, ενός πολύ γνωστού spambot, οφείλονται στην παραβίαση των συστημάτων από το Dorkbot.
«Καθώς βλέπαμε χιλιάδες ανιχνεύσεις κάθε εβδομάδα από όλα σχεδόν τα μέρη του κόσμου και καθημερινά έφθαναν και νέα δείγματα, το Dorkbot φαινόταν σαν ένας στόχος που θα μπορούσε να αναχαιτισθεί», σχολίασε ο Jean-Ian Boutin.
Οι λύσεις της ESET προστατεύουν τους χρήστες τους από τις χιλιάδες παραλλαγές του Dorkbot, μαζί με πολλές άλλες μορφές κακόβουλου λογισμικού που εξαπλώνονται από τα Dorkbot botnets. Οι χρήστες του Διαδικτύου οι οποίοι πιστεύουν ότι το σύστημα τους έχει πιθανά μολυνθεί από Dorkbot μπορούν να χρησιμοποιήσουν το δωρεάν εργαλείο της ESET για μία πλήρη σάρωση.
Περισσότερες πληροφορίες σχετικά με το Dorkbot και την εξουδετέρωση του βρίσκονται στο άρθρο του Jean-Ian Boutin στο WeLiveSecurity, το επίσημο blog της ESET σχετικά με την ασφάλεια (και όχι μόνο). Για συνεχή ενημέρωση, οι ενδιαφερόμενοι μπορούν να ακολουθούν το hashtag #Dorkbot στα μέσα κοινωνικής δικτύωσης.
Επιπλέον, η επιχείρηση οδήγησε στην κατάσχεση των domains, στερώντας έτσι στους λειτουργούς του botnet τη δυνατότητα
«Συμμετέχουμε σε επιχειρήσεις αναχαίτισης ώστε να γίνει το διαδίκτυο ασφαλέστερο και να είναι προστατευμένοι οι χρήστες μας. Στην περίπτωση του Dorkbot, η ESET συνέδραμε με τεχνικές αναλύσεις και στατιστικά στοιχεία σχετικά με το κακόβουλο λογισμικό, καθώς και με τα domains και τις διευθύνσεις στο internet των C&C servers του botnet », δήλωσε ο Jean-Ian Boutin, Ερευνητής Malware στην ESET.
Το Dorkbot αποτελεί ένα ισχυρά εδραιωμένο botnet βασισμένο στο malware Win32/Dorkbot, το οποίο εξαπλώνεται χρησιμοποιώντας διάφορους τρόπους, όπως τα μέσα κοινωνικής δικτύωσης, το spam, τα αφαιρούμενα μέσα και τα exploit kits. Μόλις εγκατασταθεί στο μηχάνημα, θα προσπαθήσει να αποδιοργανώσει την ομαλή λειτουργία του λογισμικού ασφάλειας εμποδίζοντας την πρόσβαση στους διακομιστές ενημέρωσης και στη συνέχεια θα συνδεθεί με έναν IRC server για να λάβει περαιτέρω εντολές.
Εκτός από την υποκλοπή κωδικών σε δημοφιλείς υπηρεσίες όπως το Facebook και το Twitter, το Dorkbot συνήθως εγκαθιστά κώδικα από μία από τις πολλές οικογένειες malware αμέσως μόλις κερδίσει τον έλεγχο ενός συγκεκριμένου συστήματος. Αξίζει να σημειωθεί ότι η εγκατάσταση του Win32 / Kasidet, του κακόβουλου λογισμικού που χρησιμοποιείται για τη διεξαγωγή επιθέσεων DDoS, γνωστό και ως Neutrino bot, και του Win32 / Lethic, ενός πολύ γνωστού spambot, οφείλονται στην παραβίαση των συστημάτων από το Dorkbot.
«Καθώς βλέπαμε χιλιάδες ανιχνεύσεις κάθε εβδομάδα από όλα σχεδόν τα μέρη του κόσμου και καθημερινά έφθαναν και νέα δείγματα, το Dorkbot φαινόταν σαν ένας στόχος που θα μπορούσε να αναχαιτισθεί», σχολίασε ο Jean-Ian Boutin.
Οι λύσεις της ESET προστατεύουν τους χρήστες τους από τις χιλιάδες παραλλαγές του Dorkbot, μαζί με πολλές άλλες μορφές κακόβουλου λογισμικού που εξαπλώνονται από τα Dorkbot botnets. Οι χρήστες του Διαδικτύου οι οποίοι πιστεύουν ότι το σύστημα τους έχει πιθανά μολυνθεί από Dorkbot μπορούν να χρησιμοποιήσουν το δωρεάν εργαλείο της ESET για μία πλήρη σάρωση.
Περισσότερες πληροφορίες σχετικά με το Dorkbot και την εξουδετέρωση του βρίσκονται στο άρθρο του Jean-Ian Boutin στο WeLiveSecurity, το επίσημο blog της ESET σχετικά με την ασφάλεια (και όχι μόνο). Για συνεχή ενημέρωση, οι ενδιαφερόμενοι μπορούν να ακολουθούν το hashtag #Dorkbot στα μέσα κοινωνικής δικτύωσης.
Keywords
eset, botnet, malware, eset, botnet, malware, fbi, interpol, δραση, spam, irc, server, facebook, twitter, ddos, νέα, blog, www.facebook.com, ddos, δωρεαν, ηγεσια, blog, fbi, irc, αρθρο, αξιζει, αμερικη, ανιχνευσεις, ασια, βορεια, βορεια αμερικη, γινει, δυνατοτητα, διαδικτυο, εβδομαδα, ενημερωση, ευρωπη, υπηρεσιες, υπολογιστες, λειτουργια, συνεχεια, ασφαλεια, server, interpol, πληροφοριες, spam
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Επίθεση DDoS στους παγκόσμιους DNS server
- ‘May the Force be with you’ στο Facebook
- Νέο trailer από την Κίνα για το Star Wars Episode VII: The Force Awakens
- Νέο Humble Bundle με 20 τίτλους της SNK
- Adobe Photoshop Lightroom: Το App Επεξεργασίας Φωτογραφιών Έγινε Δωρεάν Στο Android
- Τι είναι ανοικτή εκπαίδευση;
- Παρελθόν για την Toshiba οι τηλεοράσεις
- Firewatch: Νέο Gameplay video
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τι είναι ανοικτή εκπαίδευση;
- Παρελθόν για την Toshiba οι τηλεοράσεις
- Τον προσεχή Απρίλιο τελικά η κυκλοφορία του HTC Vive
- Οι καλύτερες εφευρέσεις του 2015
- Αυτές είναι οι 10 χειρότερες selfies του 2015
- Διαγωνισμός στο Facebook από το εστιατόριο Momo
- Μόλις το 1% του τζίρου των ελληνικών εταιρειών προέρχεται από e-πωλήσεις
- Η Eurobank στηρίζει τους αριστούχους όλης της χώρας
- Γνωρίστε το Executive MBA στο Διεθνές Πανεπιστήμιο
- Ελληνικό Βραβείο Επιχειρηματικότητας 2016
- Τελευταία Νέα PC Nea
- Η ESET βοηθά στην αναχαίτιση ενός σημαντικού botnet malware, του «Dorkbot»
- Τον προσεχή Απρίλιο τελικά η κυκλοφορία του HTC Vive
- IAB Europe: Με 9,7% «τρέχει» η online διαφήμιση
- Η ATC λανσάρει app για προσωποποίηση τουριστικών διαδρομών
- Ξεκίνησαν την εορταστική τους καμπάνια τα Public
- Διαγωνισμός στο Facebook από το εστιατόριο Momo
- Valve: 77.000 λογαριασμοί της Steam υποκλέπτονται κάθε μήνα
- Παρελθόν για την Toshiba οι τηλεοράσεις
- Η Eurobank στηρίζει τους αριστούχους όλης της χώρας
- Αυτές είναι οι 10 χειρότερες selfies του 2015
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Νέο trailer από την Κίνα για το Star Wars Episode VII: The Force Awakens
- ‘May the Force be with you’ στο Facebook
- Επίθεση DDoS στους παγκόσμιους DNS server
- Kαμπάνια στη Βρετανία προτρέπει τους νέους να μην γίνουν hackers!
- Πώς θα κάνετε Phishing attack;
- Ελληνικό Βραβείο Επιχειρηματικότητας 2016
- H Randstad Hellas απέκτησε νέα ιστοσελίδα
- Adobe Photoshop Lightroom: Το App Επεξεργασίας Φωτογραφιών Έγινε Δωρεάν Στο Android
- Νέο Humble Bundle με 20 τίτλους της SNK
