Dorkbot (вредоносное ПО)

редактировать

Dorkbot представляет собой семейство вредоносных программ червей, которые распространяются через обмен мгновенными сообщениями, USB-накопители, веб-сайты или социальные сети каналы, такие как Facebook.

Содержание

  • 1 Функциональность
  • 2 Воздействие
  • 3 Распространенность
  • 4 История
  • 5 Исправление
  • 6 См. также
  • 7 Список литературы

Функциональность

Dorkbot's Функциональность бэкдора позволяет удаленному злоумышленнику использовать зараженные системы. Согласно анализу, проведенному Microsoft и, удаленный злоумышленник может иметь возможность:

  • загружать и запускать файл с указанного URL-адреса;
  • собирать информацию для входа и пароли с помощью захвата формы, FTP, POP3 или Internet Explorer и Firefox кэшируют данные для входа; или
  • Блокировать или перенаправлять определенные домены и веб-сайты (например, сайты безопасности).

Воздействие

Система, зараженная Dorkbot, может использоваться для отправки спама, участвовать в DDoS-атаках или собирать учетные данные пользователей для онлайн-сервисов, включая банковские.

Распространенность

В период с мая по декабрь 2015 г. Центр защиты от вредоносных программ обнаруживал Dorkbot в среднем на 100 000 зараженных машин каждый месяц.

История

7 декабря 2015 г. совместная рабочая группа ФБР и Microsoft уничтожила ботнет Dorkbot.

Исправление

В 2015 г. США Министерство внутренней безопасности посоветовало принять следующие меры для устранения заражения Dorkbot:

  • Используйте и поддерживайте антивирусное программное обеспечение
  • Смените пароли
  • Поддерживайте операционную систему и программное обеспечение в актуальном состоянии. актуальный
  • Использовать средства защиты от вредоносных программ
  • Отключить Автозапуск

См. также

Ссылки

Последняя правка сделана 2021-05-17 13:30:29
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте