Microsoft совместно с ФБР прекратила работу крупнейшего ботнета

Объединённые усилия софтверного гиганта Microsoft, ФБР и правоохранительных органов смогли остановить работу крупнейшей вредоносной сети из более чем 100 тыс. компьютеров по всему миру. Ботнет, известный как Dorkbot (не путать с одноимённой электронной арт-группой), был создан при помощи вредоносного ПО и использовался для незаконной хакерской деятельности: рассылки спама, участия в DdoS-атаках, похищения персональных данных, в частности, данных пользователя для доступа к Facebook, Netflix, Gmail, Paypal и Twitter. Исследователи определили, что сеть Dorkbot, законодательное преследование которой началось с апреля 2011 года, только за последний год задействовала в своей работе более миллиона ПК под управлением Windows в более чем 190 странах мира.

 

По данным компьютерной команды экстренной готовности США (US-CERT), заражение компьютера компонентами сети Dorkbot происходило путём рассылки вредоносных ссылок через соцсети, программы обмена сообщениями и заражённые USB-устройства. Под управлением Dorkbot компьютер пользователя мог загрузить и выполнить файл с указанного веб-адреса, собирать информацию о логинах и паролях во время ввода их в формы, путём анализа данных FTP, POP3 или кэша браузеров Internet Explorer и Firefox. Также осуществлялось блокирование и редирект сайтов, посвящённых безопасности.

Оцените эту запись блога:
Топ-5 необычных идей для встречи Нового года
Маткапитал будет продлен еще на 2 года