ITCAndino

Dan de baja a Dorkbot, una botnet que afectó a más de 190 países

Dan de baja a Dorkbot, una botnet que afectó a más de 190 países
diciembre 07
21:19 2015

ESET colaboró con Microsoft y otras entidades para dar de baja la botnet que afecta a más de un millón de computadoras en más de 190 países

 

ESET, compañía de detección proactiva de amenazas, anuncia el trabajo en conjunto realizado con Microsoft, CERT.PL y diversas agencias policiales de todo el mundo para interrumpir la actividad de la botnet Dorkbot mediante la redirección del tráfico de sus servidores de C&C (sinkholing). Además, esta operación permitió la incautación de dominios, rompiendo así la capacidad de los operadores de botnets de controlar las computadoras de las víctimas.

“Para hacer que Internet sea más segura y proteger a nuestros usuarios, hemos contribuido a los esfuerzos de interrupción. En el caso de Dorkbot, ESET compartió análisis técnicos y la información estadística sobre el malware y proporcionó los dominios y direcciones de Internet de los servidores de comando y control de la botnet”, dijo Jean-Ian Boutin, Malware Researcher de ESET.

Dorkbot es una botnet bien establecida que se distribuye a través de diversos canales, como las redes sociales, correo no deseado, USB y exploit kits. Una vez instalado en la máquina, tratará de perturbar el normal funcionamiento de los softwares de seguridad bloqueando el acceso a sus servidores de actualización y se conectará a un servidor IRC para recibir nuevas órdenes.

Además de ser un ladrón de contraseñas que apunta a servicios populares como Facebook y Twitter, Dorkbot, poco después de que obtiene el control de un sistema, instala el código de otras varias familias de malware. Notablemente, Win32/Kasidet, el malware utilizado para realizar ataques DDoS también conocidas como neutrinos bot, y Win32/Lethic, un robot de spam conocido, caen regularmente por Dorkbot en sistemas comprometidos.

“Como hemos visto miles de detecciones cada semana procedentes de casi todas las partes del mundo y hay muestras frescas que llegan diariamente, Dorkbot parecía un objetivo viable para realizar un esfuerzo de interrupción”, comentó Jean-Ian Boutin.

Los productos de ESET actualmente protegen a sus usuarios contra miles de variaciones de los módulos de Dorkbot, junto con muchas otras formas de malware distribuidos por las redes de botnets Dorkbot. Los usuarios de Internet que creen que su sistema podría estar infectada por Dorkbot pueden hacer uso de la herramienta gratuita de ESET para realizar un análisis a fondo.

Puede encontrar más información sobre el Dorkbot y cómo fue neutralizado aquí.

 

acerca del autor

Alcides Leon

Alcides Leon

Alcides León es un Ing. en Computación que desde 1997 se ha dedicado a la difusión editorial de temas tecnológicos. Ha colaborado en revistas de tecnología de la talla de PC World Latinoamérica, revistas de negocios como PRODUCTO y DINERO (ambas en Venezuela) y muchas otras. Es conferencista y asesor en temas de SocialMedia para comunicación

entradas relacionadas

0 comentarios

¡No hay comentarios aún!

¡No hay comentarios aún! ¿Desea agregar uno?

Escriba un comentario

Escriba un comentario

PUBLICIDAD




Tweets

PUBLICIDAD