Microsoft palīdz izjaukt četrgadīgu robottīklu dorbotu, kurš ir inficējis 1 miljonu gab

Video: Microsoft, law enforcement disrupt sprawling Dorkbot botnet 2024

Video: Microsoft, law enforcement disrupt sprawling Dorkbot botnet 2024
Anonim

Daudzi cilvēki uztraucas par savu drošību operētājsistēmā Windows, taču izrādās, ka Microsoft uztraucas par jūsu personiskās informācijas drošību. Uzņēmums pirms dažām dienām paziņoja, ka sadarbojas ar dažām tiesībaizsardzības aģentūrām, lai izjauktu robottīklu ar nosaukumu Dorkbot, kurš visā pasaulē ir inficējis vairāk nekā miljonu datoru.

Dorkbot ir ļaunprogrammatūra, kas apkopo jūsu pieteikšanās datus no tādiem pakalpojumiem kā Gmail, Facebook, PayPal, Steam un citiem, un tas jums varētu radīt daudz kaitējuma. Katru mēnesi Dorkbot inficē vairāk nekā 100 000 datoru, un līdz šim tam ir piederējis vairāk nekā viens miljons datoru vairāk nekā 190 valstīs, kas rada nopietnus drošības draudus.

Dorkbot pirmo reizi tika pamanīts 2011. gadā. Tas parasti inficē to lietotāju datorus, kuri apmeklēja aizdomīgas vietnes, jo šajās vietnēs tiek izmantoti īpaši rīki, kas automātiski iefiltrē ļaunprātīgu programmatūru cilvēku datoros. Dorkbots var izplatīties arī sociālajos plašsaziņas līdzekļos, tāpēc var inficēties arī lietotāji, kuri noklikšķina uz “dīvainajām” saitēm un atbild uz “dīvainajiem” ziņojumiem.

Microsoft neatklāja daudz informācijas par to, kā tā plāno cīnīties ar Dorkbot. Ja Microsoft uzbrūk (kopā ar drošības partneriem) Dorkbot serveriem, tam būs tūlītēja ietekme, taču, tā kā kibernoziedznieki, iespējams, uzstādīs jaunus serverus, tāpēc tas nav ilgtermiņa risinājums.

Šī nav pirmā reize, kad Microsoft mēģina pasargāt savu operētājsistēmu no šiem draudiem, jo ​​mēs zinām, ka uzņēmums iepriekš ir veicis vairākas līdzīgas darbības. Tas sadarbojās arī ar tādiem pārdevējiem kā ESET, Datoru ārkārtas reaģēšanas komandu Polska, Kanādas radio-televīzijas un telekomunikāciju komisiju, ASV Iekšzemes drošības departamenta ASV datoru ārkārtas gatavības komandu, Eiropolu, FBI, Interpolu un Kanādas Karalisko policistu. tikt galā ar šo kaitīgo robottīklu.

Dorkbot ļaunprātīgā programmatūra ir izplatīta dažādos veidos, piemēram, noņemamos USB diskus, tūlītējās ziņojumapmaiņas klientus, sociālos tīklus, lejupielādes pēc lejupielādēm un surogātpastu. Microsoft arī nodrošina, ka viņu reāllaika drošības programmatūra, piemēram, Windows Defender for Windows 10, nodrošinās jaunāko aizsardzību pret Dorkbot draudiem.

Bet izskatās, ka kibernoziedznieki nevēlas padoties, jo ir pārdevuši komplektu, kas visiem pārējiem “ieinteresētajiem” hakeriem ļauj izveidot savus robottīklus, izmantojot Dorkbot. Komplektu sauc par NgrBot, un tas ir nopērkams pazemes tiešsaistes forumos.

Microsoft palīdz izjaukt četrgadīgu robottīklu dorbotu, kurš ir inficējis 1 miljonu gab

Izvēle redaktors