Successivo

Security

Dorkbot: smantellata la rete che distribuiva malware

Redazione | 16 Dicembre 2015

Sicurezza Software

L’operazione delle forze dell’ordine, coordinate da FBI, Interpol e Europol ha smantellato l’infrastruttura dei server di comando e controllo manipolata da […]

L’operazione delle forze dell’ordine, coordinate da FBI, Interpol e Europol ha smantellato l’infrastruttura dei server di comando e controllo manipolata da Win32/Dorkbot, un malware che si diffonde attraverso diversi canali tra i quali i social network, spam, dispositivi rimovibili ed exploit kit.

Dorkbot ha colpito finora più di un milione di computer attraverso server in Europa, Asia e Nord America. All’interno dell’operazione per debellare Dorkbot, la software house Eset ha condiviso le analisi tecniche e le informazioni statistiche sul malware e ha inoltre fornito domini egli indirizzi Internet dei server di comando e controllo della botnet.
Una volta installato sulla macchina, Win32/Dorkbot tenta di interrompere le normali attività  del software di sicurezza bloccandone l’accesso ai relativi server di aggiornamento, connettendosi a un server IRC per ricevere ulteriori comandi.

Oltre a sottrarre le password di servizi molto diffusi come Facebook e Twitter, Dorkbot installa un codice pericoloso appartenente a una delle numerose famiglie di malware esistenti, così da ottenere il pieno controllo di un dato sistema. Spesso Dorkbot rilascia nei sistemi corrotti delle varianti di Win32/Kasidet, un malware utilizzato per sferrare attacchi DDoS meglio conosciuto come Neutrino e di Win32/Lethic, una conosciuta spambot.

Le soluzioni di Eset attualmente proteggono gli utenti da migliaia di varianti di Dorkbot e dai molti altri malware distribuiti attraverso le botnet di Dorkbot. Gli internauti che sospettano di essere stati infettati da Dorkbot possono usare lo strumento gratuito di Eset per effettuare una scansione approfondita.
È possibile reperire maggiori informazioni sul Dorkbot sul sito di Welivesecurity.