Dorkbot (zararli dastur) - Dorkbot (malware)

Dorkbot oila zararli dastur qurtlar orqali tarqaladi tezkor xabar almashish, USB drayvlar, veb-saytlar yoki ijtimoiy tarmoqlar kabi kanallar Facebook.

Funktsionallik

Dorkbot-ning orqa eshik funktsiyasi masofaviy tajovuzkorga yuqtirilgan tizimlardan foydalanishga imkon beradi. Tomonidan o'tkazilgan tahlilga ko'ra Microsoft va Point Research-ni tekshiring, masofaviy tajovuzkor quyidagilarga qodir bo'lishi mumkin:^[1]^[2]

Belgilangan URL-dan faylni yuklab oling va ishga tushiring;
Shakllarni yig'ish, FTP, POP3 yoki Internet Explorer va Firefox keshlangan kirish ma'lumotlari orqali tizimga kirish ma'lumotlari va parollarni to'plash; yoki
Ba'zi domenlarni va veb-saytlarni (masalan, xavfsizlik saytlari) bloklash yoki yo'naltirish.

Ta'sir

Yuborish uchun Dorkbot bilan zararlangan tizim ishlatilishi mumkin Spam, ishtirok etish DDoS hujumlari yoki hosil foydalanuvchilarning ma'lumotlari onlayn xizmatlar, shu jumladan bank xizmatlari uchun.^[1]

Tarqalishi

2015 yil may va dekabr oylari oralig'ida Microsoft zararli dasturlardan himoya qilish markazi har oy o'rtacha 100000 ta zararlangan mashinalarda Dorkbotni aniqladi.^[3]

Tarix

2015 yil 7-dekabrda Federal qidiruv byurosi va Microsoft qo'shma ishchi guruhida Dorkbot Botnet-ni olib tashladilar.^[4]

Tuzatish

2015 yilda AQSh ichki xavfsizlik vazirligi Dorkbot infektsiyalarini davolash uchun quyidagi harakatlarni maslahat berdi:^[1]

Antivirus dasturidan foydalaning va saqlang
Parollaringizni o'zgartiring
Operatsion tizimingizni va dasturiy ta'minotingizni yangilab turing
Zararli dasturlarga qarshi vositalardan foydalaning
O'chirish AutoRun

Shuningdek qarang

Adabiyotlar

^ ^a ^b ^v "TA15-337A: Dorkbot". Milliy kiber xabardorlik tizimi :, AQSh Milliy xavfsizlik vazirligi. 2015 yil 3-dekabr.
^ "dorkbot-anketa: Dorkbot". Point Research-ni tekshiring. 2018 yil 4-fevral.
^ "Microsoft huquqni muhofaza qilish organlariga Dorkbot botnetlarini buzishda yordam berishda yordam beradi". Microsoft zararli dasturlardan himoya qilish markazi. 2015 yil 3-dekabr.
^ "FBI, Microsoft va Computer Favqulodda vaziyatlarda javob berish guruhi Polska global DorkBot zararli dastur botnetini olib tashladi". Geek inspektori. 2015 yil 7-dekabr.

[TA15-337A-1] v "TA15-337A: Dorkbot". Milliy kiber xabardorlik tizimi :, AQSh Milliy xavfsizlik vazirligi. 2015 yil 3-dekabr.

[CPR-Dorkbot-2] "dorkbot-anketa: Dorkbot". Point Research-ni tekshiring. 2018 yil 4-fevral.

[3] "Microsoft huquqni muhofaza qilish organlariga Dorkbot botnetlarini buzishda yordam berishda yordam beradi". Microsoft zararli dasturlardan himoya qilish markazi. 2015 yil 3-dekabr.

[4] "FBI, Microsoft va Computer Favqulodda vaziyatlarda javob berish guruhi Polska global DorkBot zararli dastur botnetini olib tashladi". Geek inspektori. 2015 yil 7-dekabr.

[1]

[2]

[3]

[4]