Πέμπτη, 10 Δεκεμβρίου 2015

Η ESET βοηθά στην αναχαίτιση ενός σημαντικού botnet malware, του «Dorkbot»

Η επιχείρηση που απαρτιζόταν από διωκτικές αρχές από όλο τον κόσμο, υπό την ηγεσία του FBI, της Interpol και της Europol διέκοψε τη δράση του δικτύου Dorkbot, το οποίο περιλάμβανε διακομιστές Command and Control σε Ασία, Ευρώπη και Βόρεια Αμερική.


Επιπλέον, η επιχείρηση οδήγησε στην κατάσχεση των domains, στερώντας έτσι στους λειτουργούς του botnet τη δυνατότητα να ελέγχουν τους υπολογιστές των θυμάτων τους.

«Συμμετέχουμε σε επιχειρήσεις αναχαίτισης ώστε να γίνει το διαδίκτυο ασφαλέστερο και να είναι προστατευμένοι οι χρήστες μας. Στην περίπτωση του Dorkbot, η ESET συνέδραμε με τεχνικές αναλύσεις και στατιστικά στοιχεία σχετικά με το κακόβουλο λογισμικό, καθώς και με τα domains και τις διευθύνσεις στο internet των C&C servers του botnet », δήλωσε ο Jean-Ian Boutin, Ερευνητής Malware στην ESET.
Το Dorkbot αποτελεί ένα ισχυρά εδραιωμένο botnet  βασισμένο στο malware Win32/Dorkbot, το οποίο εξαπλώνεται χρησιμοποιώντας διάφορους τρόπους, όπως τα μέσα κοινωνικής δικτύωσης, το spam, τα αφαιρούμενα μέσα και τα exploit kits. Μόλις εγκατασταθεί στο μηχάνημα, θα προσπαθήσει να αποδιοργανώσει την ομαλή λειτουργία του λογισμικού ασφάλειας εμποδίζοντας την πρόσβαση στους διακομιστές ενημέρωσης και στη συνέχεια θα συνδεθεί με έναν IRC server για να λάβει περαιτέρω εντολές.

Εκτός από την υποκλοπή κωδικών σε δημοφιλείς υπηρεσίες όπως το Facebook και το Twitter, το Dorkbot συνήθως εγκαθιστά κώδικα από μία από τις πολλές οικογένειες malware αμέσως μόλις κερδίσει τον έλεγχο ενός συγκεκριμένου συστήματος. Αξίζει να σημειωθεί ότι η εγκατάσταση του Win32 / Kasidet, του κακόβουλου λογισμικού που χρησιμοποιείται για τη διεξαγωγή επιθέσεων DDoS, γνωστό και ως Neutrino bot, και του Win32 / Lethic, ενός πολύ γνωστού spambot, οφείλονται στην παραβίαση των συστημάτων από το Dorkbot.

 «Καθώς βλέπαμε χιλιάδες ανιχνεύσεις κάθε εβδομάδα από όλα σχεδόν τα μέρη του κόσμου και καθημερινά έφθαναν και νέα δείγματα, το Dorkbot φαινόταν σαν ένας στόχος που θα μπορούσε να αναχαιτισθεί», σχολίασε ο Jean-Ian Boutin.
Οι λύσεις της ESET προστατεύουν τους χρήστες τους από τις χιλιάδες παραλλαγές του Dorkbot, μαζί με πολλές άλλες μορφές κακόβουλου λογισμικού που εξαπλώνονται από τα Dorkbot botnets. Οι χρήστες του Διαδικτύου οι οποίοι πιστεύουν ότι το σύστημα τους έχει πιθανά μολυνθεί από Dorkbot μπορούν να χρησιμοποιήσουν το δωρεάν εργαλείο της ESET για μία πλήρη σάρωση.
Περισσότερες πληροφορίες σχετικά με το Dorkbot και την εξουδετέρωση του βρίσκονται στο άρθρο του Jean-Ian Boutin στο WeLiveSecurity, το επίσημο blog της ESET σχετικά με την ασφάλεια (και όχι μόνο). Για συνεχή ενημέρωση, οι ενδιαφερόμενοι μπορούν να ακολουθούν το hashtag #Dorkbot στα μέσα κοινωνικής δικτύωσης.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC