ESET pomohol FBI, Interpolu a Europolu narušiť botnet, ktorý infikoval milión počítačov

Jozef Zemla / 6. decembra 2015 / Lifehacking

ESET, líder v proaktívnej ochrane pred internetovými hrozbami s viac než 20-ročnou históriou, sa zúčastnil globálnej operácie, ktorá bola zameraná na škodlivý kód, ktorý infikoval viac než milión počítačov.

Operácia vedená FBI, Interpolom a Europolom narušila infraštruktúru botnetu Dorkbot, vrátane jeho riadiacich serverov v Ázii, Európe a Severnej Amerike. Výsledkom je zhabanie jeho domén, čím operátori botnetu stratili možnosť kontrolovať počítače svojich obetí.

FBI agents gather near the finish line of the Boston Marathon in Boston Tuesday, April 16, 2013. The bombs that ripped through the crowd at the Boston Marathon, killing at least three people and wounding more than 170, were fashioned out of pressure cookers and packed with shards of metal, nails and ball bearings to inflict maximum carnage, a person briefed on the investigation said Tuesday. (AP Photo/Winslow Townson)

Dorkbot je známy botnet (sieť infikovaných počítačov uskutočňujúca príkazy, ktoré mu dá jeho operátor). Počítače sa do jeho moci dostávajú po infekcii škodlivým kódom Win32/Dorkbot. Ten sa šíri viacerými kanálmi, napríklad sociálnymi médiami, spamom, vymeniteľnými médiami akými sú napríklad USB kľúče a exploit balíčkami. Po úspešnej inštalácii na zariadení sa pokúsi narušiť funkciu bezpečnostného softvéru tým, že zablokuje prístup antivírusu na jeho aktualizačné servery. Následne sa pripojí na IRC server, aby si počkal na ďalšie inštrukcie od operátora botnetu.

„Aby sme chránili našich používateľov a pomohli z internetu spraviť bezpečnejšie miesto, prispeli sme k snahe narušiť funkciu botnetu Dorkbot. ESET sprístupnil svoju technickú analýzu a štatistické informácie o škodlivom kóde a taktiež poskytol internetové adresy a domény riadiacich serverov tohto botnetu,“ vysvetľuje Jean-Ian Boutin, výskumník škodlivého kódu spoločnosti ESET.

fb (1)

Úlohou Dorkbotu je na infikovaných zariadeniach kradnúť prístupové údaje k službám ako Facebook a Twitter. Akonáhle získa prístup do systému, inštaluje doň aj iné rodiny škodlivých kódov. Napríklad Win32/Kasidet, známy aj pod menom Neutrino bot, ktorý vykonáva DDoS útoky, prípadne Win32/Lethic, známy aj ako spambot.

„Keďže sme boli každý týždeň svedkom tisícok detekcií z takmer všetkých kútov sveta a nové vzorky prichádzali každý deň, Dorkbot sa nám zdal byť vhodným cieľom na zneškodnenie,“ dodáva Jean-Ian Boutin.

ESET riešenia chránia používateľov pred tisíckami variantov Dorkbot modulov a taktiež pred škodlivým kódom, ktorý Dorkbot botnet distribuuje. Internetoví používatelia, ktorí si myslia, že ich systém je Dorkbotom infikovaný, môžu svoje zariadenia preskenovať týmto bezplatným nástrojom spoločnosti ESET.

fb

Zdroj: eset.com

Pridať komentár (0)