Desactivada red que infectaba computadores

title
Para tranquilidad de todos, esta semana nos notificaron que en un trabajo en conjunto con Eset y Microsoft se desactivó una ‘botnet’ que afectó a más de un millón de computadores. Así como cuando la Policía da un golpe a bandas delincuenciales, esta vez se dio un golpe a los ciberdelincuentes.

Dorkbot es una ‘botnet’ bien establecida que se distribuye a través de diversos canales, como redes sociales, correo no deseado, USB y exploit kits. Una vez instalada en la máquina, tratará de perturbar el normal funcionamiento de los software de seguridad, bloqueando el acceso a sus servidores de actualización, y se conectará a un servidor IRC, para recibir nuevas órdenes.

Además de ser un ladrón de contraseñas que apunta a servicios populares como Facebook y Twitter, Dorkbot, poco después de que obtiene el control de un sistema, instala el código de otras varias familias de ‘malware’. Notablemente, Win32/Kasidet, el ‘malware’ utilizado para realizar ataques DDoS, también conocidas como neutrinos bot, y Win32/Lethic, un robot de ‘spam’ conocido, caen regularmente por Dorkbot en sistemas.

Los productos de ESET actualmente protegen a sus usuarios contra miles de variaciones de los módulos de Dorkbot, junto con muchas otras formas de ‘malware’ distribuidos por las redes de ‘botnets’ Dorkbot.

Los usuarios de internet que creen que su sistema podría estar infectado por Dorkbot pueden hacer uso de la herramienta gratuita de Eset (disponible en su página web), con tal de hacer un análisis a fondo.

Credito
EL NUEVO DÍA

Comentarios