Το Dorkbot, είναι μια οικογένεια malware που λειτουργεί με μια δομή botnet. Το συγκεκριμένο botnet έγινε sinkholed από τις αρχές της Πολωνίας που συνεργάστηκαν με τη Microsoft και την ESET.
Η τεχνική sinkholing είναι η διαδικασία όπου webmasters στήνουν έναν εξυπηρετητή DNS που στέλνει ψεύτικες πληροφορίες για τα domains που χρησιμοποιούσε το botnet. Έτσι οι αρχές και οι εταιρείες ασφαλείας εγκατέστησαν διακομιστές DNS που δήλωναν στους μολυσμένους υπολογιστές ψευδείς IP για τους servers διοίκησης και ελέγχου (C&C servers) του botnet, καθιστώντας το μη αποτελεσματικό.
Το Dorkbοt, είναι ένα κακόβουλο λογισμικό που είδαμε για πρώτη φορά το 2011, και χρησιμοποιήθηκε αρχικά για να υποκλέπτει λογαριασμούς στο Twitter, το Facebook, τη PayPal, το Gmail, το Netflix, το eBay, και άλλες υπηρεσίες.
Το κακόβουλο λογισμικό είχε εξαπλωθεί σε περισσότερες από 190 χώρες μέσω αφαιρούμενων μέσων, spam e-mail, αλλά τις περισσότερες φορές, μέσω των κοινωνικών δικτύων.
Στην αρχή το Dorkbοt ενδιαφερόταν μόνο για την υποκλοπή λογαριασμών, αλλά αργότερα εξελίχθηκε, και απέκτησε επιπρόσθετες λειτουργίες που του επέτρεπαν να κατεβάζει και να εγκαταστήνει και άλλες απειλές στα μολυσμένα συστήματα. Ανάμεσα σε αυτές ήταν και το κακόβουλο λογισμικό Kasidet που μπορούσε να διεξάγει επιθέσεις DDoS αλλά και το Lethic spambot.
Εκτός την ESET, τη Microsoft και το Computer Emergency Response Team της Πολωνίας (CERT / PL), βοήθησαν και άλλοι οργανισμοί στην καταπολέμηση του Dorkbοt. Σε αυτές συμπεριλαμβάνονται η Interpol, το FBI, το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών κα.
Σύμφωνα με τα στοιχεία που παρέχονται από τη Microsoft, κατά τη διαδικασία του sinkholed, το Dorkbοt έτρεχε σε ένα δίκτυο 120.000 μολυσμένων υπολογιστών.
Για να βοηθήσει τα θύματα του botnet, η ESET προσφέρει ένα δωρεάν εργαλείο που επιτρέπει στους χρήστες να ανιχνεύσουν και να αφαιρέσουν το Dorkbot από τα συστήματά τους.
| Dorkbοt | DOWNLOAD Version: 1.1.0.5 Last updated: 2015-12-01 16:20:24 |
