A ESET foi vital no sucesso de uma operação conduzida por agências governamentais em todo o mundo e liderada pelo FBI, Interpol e Europol, que causou interrupções na infraestrutura do Dorkbot, inclusivamente nos servidores de Comando e Controlo localizados na Ásia, Europa e América do Norte. A operação levou ainda à apreensão de diversos domínios, impedindo que o Botnet conseguisse controlar os computadores dos utilizadores afetados.
“Para ajudar nesta operação, a ESET partilhou analises técnicas e estatísticas acerca do malware e forneceu os domínios e os endereços de internet dos servidores de comando e controlo”, afirmou Jean-lan Boutin, Investigador de Malware da ESET.
O Dorkbot consiste numa Botnet, ou seja numa rede de computadores infetados com o vírus Win32/Dorkbot que se espalha através das redes sociais, email, discos externos,pendrives ou kits de exploits. Assim que o malware infeta o computador, começa por atacar o antivírus para poder funcionar sem interrupções e liga-se a um servidor de comando para saber o que fazer a seguir.
Este malware rouba também as palavras-passe do Facebook e Twitter e instala ainda outras ameaças nos computadores infetados, como por exemplo o Win32/Kasidet que permite efetuar ataques DDoS e o Win32/Lethic que envia spam.
As soluções ESET protegem os utilizadores contra o Dorkbot e de todas as ameaças que o Botnet tenta instalar nos computadores das vitimas. Está disponível uma ferramenta gratuita em http://www.eset.com/pt/download/utilities/detail/family/179/ que permite aos utilizadores verificarem se estão ou não infetados.
Mais informações em http://www.welivesecurity.com/2015/12/03/news-from-the-dorkside-dorkbot-botnet-disrupted/
Comentários