Microsoft ayuda a la policía para ayudar a interrumpir botnets Dorkbot
/http%3A%2F%2Fwww.microsoft.com%2Fsecurity%2Fportal%2Fblog-images%2FC%2FDB3.png)
Esta familia de malware ha infectado a más de un millón de ordenadores en más de 190 países.
Dorkbot propaga a través de unidades flash USB, programas de mensajería instantánea y redes sociales.Se roba credenciales de usuario y la información personal, incapacitantes protección de la seguridad, y la distribución de varias otras familias de malware prevalentes
El Objetivo principal de Dorkbot es robar nombres en liea, cuenta de usuarios y contraseñas, asi como tora informacion de identificacion personal.
Despues de que el gusano Dorkbot infecta un ordenador, se conecta con uno de sus servidores preprogramados de C&C. Algunas variantes se comunican a traves de IRC usando tecnologia de encriptacion, como Secure Sockets Layer (SSL). En su Primera comunicacion, el gusano envia al servidor C&C su geolocacion, la version de Windows que se ejecuta en el equipo, y un identificador de equipo unico. Llegado este punto, esta listo para comenzar la ejecucion de comandos enviados por el operador del botnet
Durante los ultimos seis meses Microsoft ha detectado Dorkbot en un promedio de 100.000 equipos
Los diez paises que se muestran en la siguiente figura representan al 61% de las infecciones totales
Algunos de los sitios que han sido blanco de Dorkbot son:
Para ayudar a prevenir una infección de Dorkbot, así como otros tipos de malware y software no deseado:
- Tenga cuidado al abrir mensajes de correo electrónico o mensajes de los medios sociales de usuarios desconocidos.
- Sea cauteloso acerca de la descarga de software de sitios web distintos a los desarrolladores de programas.
- Ejecute el software antimalware regularidad.
Fuente:technet.com