Dorkbot es una familia de gusanos de malware que se propaga a través de mensajería instantánea , unidades USB , sitios web o canales de redes sociales como Facebook . Se originó en 2015 y los sistemas infectados se utilizaron de diversas formas para enviar spam , participar en ataques DDoS o recolectar las credenciales de los usuarios . [1]
La funcionalidad de puerta trasera de Dorkbot permite a un atacante remoto explotar los sistemas infectados. Según un análisis de Microsoft y Check Point Research , un atacante remoto puede: [2] [3]
Un sistema infectado con Dorkbot puede usarse para enviar spam , participar en ataques DDoS o recolectar las credenciales de los usuarios para servicios en línea, incluidos los servicios bancarios. [2]
Entre mayo y diciembre de 2015, el Centro de protección contra malware de Microsoft detectó Dorkbot en un promedio de 100,000 máquinas infectadas cada mes. [4]
En 2015, el Departamento de Seguridad Nacional de EE. UU. Recomendó la siguiente acción para remediar las infecciones de Dorkbot: [2]