A raíz del trabajo conjunto realizado con diferentes organismos internacionales se ha dado de baja la botnet Dorkbot que llegó a afectar a más de 190 países.
ESET anuncia el trabajo en conjunto realizado con Microsoft, CERT.PL y diversas agencias policiales de todo el mundo para interrumpir la actividad de la botnet Dorkbot mediante la redirección del tráfico de sus servidores de C&C (sinkholing). Además, esta operación permitió la incautación de dominios, rompiendo así la capacidad de los operadores de botnets de controlar las computadoras de las víctimas.
"Para hacer que Internet sea más segura y proteger a nuestros usuarios, hemos contribuido a los esfuerzos de interrupción. En el caso de Dorkbot, ESET compartió análisis técnicos y la información estadística sobre el malware y proporcionó los dominios y direcciones de Internet de los servidores de comando y control de la botnet", dijo Jean-Ian Boutin, Malware Researcher de ESET.
Dorkbot es una botnet bien establecida que se distribuye a través de diversos canales, como las redes sociales, correo no deseado, USB y exploit kits. Una vez instalado en la máquina, tratará de perturbar el normal funcionamiento de los softwares de seguridad bloqueando el acceso a sus servidores de actualización y se conectará a un servidor IRC para recibir nuevas órdenes.
Además de ser un ladrón de contraseñas que apunta a servicios populares como Facebook y Twitter, Dorkbot, poco después de que obtiene el control de un sistema, instala el código de otras varias familias de malware. Notablemente, Win32/Kasidet, el malware utilizado para realizar ataques DDoS también conocidas como neutrinos bot, y Win32/Lethic, un robot de spam conocido, caen regularmente por Dorkbot en sistemas comprometidos.
"Como hemos visto miles de detecciones cada semana procedentes de casi todas las partes del mundo y hay muestras frescas que llegan diariamente, Dorkbot parecía un objetivo viable para realizar un esfuerzo de interrupción", comentó Jean-Ian Boutin.
Los productos de la marca actualmente protegen a sus usuarios contra miles de variaciones de los módulos de Dorkbot, junto con muchas otras formas de malware distribuidos por las redes de botnets Dorkbot. Los usuarios de Internet que creen que su sistema podría estar infectada por Dorkbot pueden hacer uso de la herramienta gratuita de ESET para realizar un análisis a fondo.