Dorkbot es una familia de gusanos de malware que se propaga a través de mensajería instantánea , unidades USB , sitios web o canales de redes sociales como Facebook . Se originó en 2015 y los sistemas infectados se utilizaron de diversas formas para enviar spam , participar en ataques DDoS o recolectar las credenciales de los usuarios .
Funcionalidad
La funcionalidad de puerta trasera de Dorkbot permite a un atacante remoto explotar los sistemas infectados. Según un análisis de Microsoft y Check Point Research , un atacante remoto puede: [1] [2]
- Descargue y ejecute un archivo desde una URL especificada;
- Recopile información de inicio de sesión y contraseñas a través de la captura de formularios, FTP, POP3 o los detalles de inicio de sesión en caché de Internet Explorer y Firefox; o
- Bloquear o redirigir ciertos dominios y sitios web (por ejemplo, sitios de seguridad).
Impacto
Un sistema infectado con Dorkbot puede usarse para enviar spam , participar en ataques DDoS o recolectar las credenciales de los usuarios para los servicios en línea, incluidos los servicios bancarios. [1]
Predominio
Entre mayo y diciembre de 2015, el Centro de protección contra malware de Microsoft detectó Dorkbot en un promedio de 100,000 máquinas infectadas cada mes. [3]
Historia
El 7 de diciembre de 2015, el FBI y Microsoft en un grupo de trabajo conjunto derribaron la botnet Dorkbot. [4]
Remediación
En 2015, el Departamento de Seguridad Nacional de EE. UU. Recomendó la siguiente acción para remediar las infecciones de Dorkbot: [1]
- Usar y mantener software antivirus
- Cambia tus contraseñas
- Mantenga su sistema operativo y software de aplicación actualizados
- Utilice herramientas anti-malware
- Desactivar AutoRun
Ver también
Referencias
- ^ a b c "TA15-337A: Dorkbot" . Sistema Nacional de Concienciación Cibernética: Departamento de Seguridad Nacional de EE. UU. 3 de diciembre de 2015.
- ^ "Dorkbot-an-research: Dorkbot" . Investigación de Check Point. 4 de febrero de 2018.
- ^ "Microsoft ayuda a las fuerzas del orden para ayudar a interrumpir las botnets de Dorkbot" . Centro de protección contra malware de Microsoft. 3 de diciembre de 2015.
- ^ "FBI, Microsoft y equipo de respuesta a emergencias informáticas Polska derriba la botnet de malware global DorkBot" . Inspector friki. 7 de diciembre de 2015.