56A7D9DE4EA7DACC677A9244A49FEE38 " />
Overblog
Edit post Seguir este blog Administration + Create my blog

Microsoft ayuda a la policía para ayudar a interrumpir botnets Dorkbot

por Bienvenidos a Portal Tecnologico 7 Diciembre 2015, 19:01 Microsoft ayuda policia botnet Seguridad Dorkbot Malware Gusanos robo identidad Google

Las fuerzas de seguridad de todo el mundo, ayudados por los investigadores de seguridad de Microsoft, han anunciado hoy la ruptura de una de las familias de malware más ampliamente distribuidos - Win 32/Dorkbot. Esta familia de malware ha infectado a más de un millón de ordenadores en más de 190 paísesEjemplo Dorkbot

Esta familia de malware ha infectado a más de un millón de ordenadores en más de 190 países.

Dorkbot propaga a través de unidades flash USB, programas de mensajería instantánea y redes sociales.Se roba credenciales de usuario y la información personal, incapacitantes protección de la seguridad, y la distribución de varias otras familias de malware prevalentes

El Objetivo principal de Dorkbot es robar nombres en liea, cuenta de usuarios y contraseñas, asi como tora informacion de identificacion personal.

Despues de que el  gusano Dorkbot infecta un ordenador, se conecta con uno de sus servidores preprogramados de C&C. Algunas variantes se comunican a traves de IRC usando tecnologia de encriptacion, como Secure Sockets Layer (SSL). En su Primera comunicacion, el gusano envia al servidor  C&C su geolocacion, la version de Windows que se ejecuta en el equipo, y un identificador de equipo unico. Llegado este punto, esta listo para comenzar la ejecucion de comandos enviados por el operador del botnet 

Durante los ultimos seis meses Microsoft ha detectado Dorkbot en un promedio de 100.000 equipos 

 

 

Los diez paises que se muestran en la siguiente figura representan al 61% de las infecciones totales

Ejemplo Dorkbot

Algunos de los sitios que han sido blanco de Dorkbot son:

Resultado de imagen para aol           Resultado de imagen para gmail logo        Resultado de imagen para youtube

Resultado de imagen para ebay español           Resultado de imagen para paypal logo       Resultado de imagen para mediafıre

Resultado de imagen para facebook en español           Resultado de imagen para yahoo           Resultado de imagen para netflix

Prevencion:

Para ayudar a prevenir una infección de Dorkbot, así como otros tipos de malware y software no deseado:

  • Tenga cuidado al abrir mensajes de correo electrónico o mensajes de los medios sociales de usuarios desconocidos.
  • Sea cauteloso acerca de la descarga de software de sitios web distintos a los desarrolladores de programas.
  • Ejecute el software antimalware regularidad.

​Fuente:technet.com

Para estar informado de los últimos artículos, suscríbase:
Comentarios

Ir arriba