Microsoft hjælper med at forstyrre den 4-årige botnet dorkbot, som har inficeret 1 m stk

Video: What is a botnet? When IoT devices attack 2024

Video: What is a botnet? When IoT devices attack 2024
Anonim

Mange mennesker er bekymrede over deres sikkerhed i Windows, men det viser sig, at Microsoft bekymrer sig om at holde dine personlige oplysninger meget sikre. Virksomheden sagde for et par dage siden, at det samarbejdede med et par retshåndhævende myndigheder for at forstyrre et botnet kaldet Dorkbot, som har inficeret mere end en million computere over hele verden.

Dorkbot er en malware, der indsamler dine login-data fra tjenester som Gmail, Facebook, PayPal, Steam og andet, og det kan forårsage meget skade. Dorkbot inficerer over 100.000 computere hver måned og har ejet mere end en million pc'er i over 190 lande hidtil, hvilket repræsenterer en stor sikkerhedstrussel.

Dorkbot blev første gang opdaget i 2011. Det inficerer normalt computere af brugernes, der besøgte mistænkelige websteder, da disse websteder bruger specielle værktøjer, som automatisk infiltrerer den ondsindede software i folks computere. Dorkbot kan også sprede sig via sociale medier, så brugere, der klikker på 'mærkelige' links og svarer på 'mærkelige' meddelelser, kan også blive inficeret.

Microsoft afslørede ikke meget info om, hvordan den planlægger at bekæmpe Dorkbot. Hvis Microsoft angriber (sammen med dets sikkerhedspartnere) Dorkbots servere, vil det have en øjeblikkelig indvirkning, men da cyberkriminelle sandsynligvis vil oprette nye servere, så dette er ikke en langvarig løsning.

Dette er ikke første gang, Microsoft prøver at holde sit operativsystem sikkert mod denne trussel, da vi ved, at virksomheden har gennemført flere lignende handlinger i fortiden. Den samarbejdede også med leverandører som ESET, Computer Emergency Response Team Polska, den canadiske radio-tv og telekommunikationskommission, Department of Homeland Security's US Computer Emergency Readiness Team, Europol, FBI, Interpol og Royal Canadian Mounted Police til håndtere dette skadelige botnet.

Dorkbot-malware er blevet distribueret på forskellige måder, såsom flytbare USB-drev, instant messaging-klienter, sociale netværk, drive-by-downloads og spam-e-mails, blandt andre. Microsoft sikrer også, at deres sikkerhedssoftware i realtid, såsom Windows Defender til Windows 10, bringer den nyeste beskyttelse mod Dorkbot-trusler.

Men det ser ud til, at cyberkriminelle ikke vil overgive sig, da de har solgt et kit, der giver alle andre 'interesserede' hackere mulighed for at oprette deres egne botnet med Dorkbot. Sættet kaldes NgrBot, og det kan sælges i underjordiske online fora.

Microsoft hjælper med at forstyrre den 4-årige botnet dorkbot, som har inficeret 1 m stk