ads
ads
ads
ads
ads
МЕНЮ:
Главная Сотовая связь Софт Веб-мастеру Графика Железо Portable Игры Интернет Чудеса Науки Apache Delphi Drupal Flash Html Юмор Каталог ноутбуков FAQ
загрузка...


О железках:
iPhone XS «разрывает» AnTuTu
Xiaomi начала продавать топовую версию Mi 8 в белом корпусе
Apple заработала на продаже смартфонов больше, чем все остальные, вместе взятые
Представлен защищенный музыкальный смартфон AGM H1
Xiaomi предлагает купить сеты своих флагманов по цене новых iPhone
Топ новостей
О софте:
"Лунная деревня" приобретает очертания
BASSLET — гаджет любителей клубов
Хакеры способны взломать кардиостимуляторы
Новосибирские физики построят коллайдер
Китай изучит гравитационные волны


Age Of Comp » Чудеса Науки » Ботнет Dorkbot ликвидирован с участием ESET

Ботнет Dorkbot ликвидирован с участием ESET

На текущей неделе компания ESET сообщила об участии в ликвидации ботнета Dorkbot. Проводилась эта операция совместно с Microsoft, польским CERT и правоохранительными органами нескольких стран. Специалисты и вирусные аналитики ESET представили технический анализ вредоносной программы Win32/Dorkbot, от которой пострадали системы в более чем двухсот стран мира. Dorkbot распространялся через спам-рассылку по электронной почте, социальные сети, съемные носители и наборы эксплоитов. Установленный Dorkbot нарушал обновления, работу антивирусов и получали инструкции от злоумышленников по IRС-протоколу. Его активность на смартфонах и планшетах блокировал мобильный антивирус ESET NOD 32, с ПК ситуация сложнее. Drokbot поддерживает характерный для троянов функционал с кражей паролей от социальных сетей и установке другого вредоносного программного обеспечения.Ботнет Dorkbot ликвидирован с участием ESET
Специалисты ESET фиксировали установку спам-бота Win32/Lethi и ПО для DDoS-атак Win32/Kasidet. Большое количество копий трояна обнаружено на флешках и картах памяти. При автоматическом запуске программа загружает с удаленного сервера основной компонент вредоносного кода. Адрес сервера зашит в исполняемом файле. Код загруженного файла исполняет файл Win32/Dorkbot.L – обертку для установки основного компонента, Win32/Dorkbot.B. В дальнейшем открывается связь с удаленным сервером по IRC. Обертка перехватывает API-функции у основного компонента. Такой подход очень усложняет обнаружение настоящих управляющих серверов злоумышленников. Именно с этих серверов идут команды от операторов по фиксированному каналу. Обычно, Dorkbot получает команды на загрузку и исполнение новых вредоносных программ. Вредоносная программа продолжает распространяться во многих странах мира. Инженеры ESET ежедневно получают свежие образцы троянской программы. Для удаления и обнаружения предлагается загрузить бесплатную утилиту Dorkbot Cleaner.


Нравится пост? Жми: