9 yıl önce
Dorkbot, önce Facebook ve Twitter üzerinden parola hırsızlığı yapıyor, sonra da tüm bilgisayar sisteminin denetimini ele geçirmeye odaklanıyor. ESET, Dorkbot için bir temizleyici yayınladı.
Kuzey Amerika, Avrupa ve bazı Asya ülkelerindeki kurumların C&C, yani komuta ve kontrol sunucularında ortaya çıkan kesintiler üzerinde FBI, Interpol ve Europol gibi uluslararası polis organizasyonları devreye girerek bir operasyon başlattı. Bu çalışma sonucu ortaya çıkarılan Dorkbot adlı botnetin 190’ı aşkın ülkeye yayıldığı belirlendi. Dorkbot’un 1 milyondan fazla bilgisayara bulaştığı tahmin ediliyor.
DORKBOT NEDİR?
Teknik adı ‘Win32/Dorkbot’ olan Dorkbot; sosyal ağlar, spam ya da çıkartılabilir bellekler aracılığıyla yayılan bir botnet. Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. Dorkbot, bir kere makineye yüklendiğinde, güvenlik yazılımının normal operasyonlarını engellemeye ve güncelleme sunucusuna erişimi durdurmaya çalışır. Daha sonra da sistemi ele geçirmek üzere komutlarını ilgili sunucuya iletir.
DORKBOT NEYİ HEDEFLİYOR?
Facebook ve Twitter gibi popüler hizmetleri hedefleyen bir parola hırsızı olmanın yanı sıra Dorkbot aslında bilgisayarın tüm sistemini ele geçirmeye odaklanır. Sistemin denetimini ele geçirdikten kısa bir süre sonra da akrabası olan diğer bazı kötü amaçlı yazılım kodlarını yükler. ‘Win32/Kasidet-Neutino bot’ ya da ‘Win32/Lethic’ olarak bilinen bu zararlı akrabalar ile DDoS saldırıları yapılabilir ya da spam gönderimi yapılabilir.
Konuyla ilgili açıklama yapan ESET Güvenlik Araştırmacısı Jean-Ian Boutin, “Her hafta dünyanın her bölgesinden gelen binlerce algılama ile karşı karşıyayız. İnterneti güvenli tutmak ve kullanıcılarımızı korumak için, bu botneti engelleme çabalarına teknik analizlerimizde katkıda bulunuyoruz” bilgisini paylaştı.
Kaynak: Hürriyet