pvl-online.kz » Новости » Ликвидирован ботнет Dorkbot
Автор публикации: admin Просмотров: 279 Добавлен: 8-12-2015, 00:05 Комментарии: 0


Ликвидирован ботнет Dorkbot
Компания ESET приняла участие в ликвидации ботнета Dorkbot. Операция была реализована совместно с польским CERT, Microsoft и правоохранительными органами нескольких стран. Dorkbot распространяется через социальные сети, спам-рассылки по электронной почте, наборы эксплойтов, а также съемные носители. Установленный на ПК, он нарушает работу антивирусов, блокируя обновления, и использует протокол IRC для получения инструкций от злоумышленников. Dorkbot поддерживает типичный для троянцев функционал (кража паролей от сервисов Facebook и Twitter), а также позволяет устанавливать в скомпрометированной системе другое вредоносное ПО. Специалисты ESET фиксировали установку ПО для проведения DDoS-атак Win32/Kasidet и спам-бота Win32/Lethic. Значительное число образцов Dorkbot, изученных специалистами ESET, обнаружено на съемных накопителях. При запуске дроппера Dorkbot с USB-носителя программа пытается загрузить с удаленного сервера основной компонент вредоносной программы. Адрес сервера зашит в исполняемом файле дроппера. Код загруженного файла исполняет файл Win32/Dorkbot.B, обертку для установки основного компонента - Win32/Dorkbot.L. В свою очередь Win32/Dorkbot.B отвечает за работу с удаленным сервером по IRC. Обертка Win32/Dorkbot.L специализируется на перехвате АРI-функции DnsQuery у основного компонента. Такой метод осложняет обнаружение настоящих управляющих серверов злоумышленников. После установки бот пытается подключиться к IRC-серверу и ожидает команд от своих операторов по фиксированному каналу. Как правило, Dorkbot получает команды на загрузку и исполнение новых вредоносных программ.


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Международная антивирусная компания ESET представляет отчет о наиболее активных угрозах января 2014 года...


В глобальном рейтинге угроз, составленном с помощью облачной системы ESET Live Grid, отмечен спад активности большинства вредоносных программ...


Специалисты международной антивирусной компании ESET выполнили технический анализ шпионского ПО Win32/Potao. Один из наиболее интересных векторов распространения вредоносной программы – компрометация приложения для шифрования данных TrueCrypt. В процессе изучения Win32/Potao специалисты ESET обнаружили заражения компьютеров, выполненные другим вредоносным ПО. Было установлено, что Potao загружался в систему с помощью исполняемого файла TrueCrypt...


Компания ESET представила отчет о наиболее активных угрозах июня 2013 года. Месяц был отмечен минимизацией активности банковского троянца Zeus, а также утечкой исходных кодов вредоносного ПО Carberp. В первом летнем месяце эксперты ESET зафиксировали значительное снижение активности семейства Win32/Spy.Zbot, майский рейтинг которого составлял 1,36%...


Компания ESET опубликовала отчёт о наиболее активных угрозах по итогам сентября 2013 года. Сообщается, что в прошлом месяце киберпреступники возобновили свою деятельность в полную силу, поэтому летний спад вредоносной активности сменился небольшим ростом...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289