Стало известно о ликвидации ботнета Dorkbot. Состоявший из 1 млн. инфицированных компьютеров ботнет просуществовал четыре года и в итоге был ликвидирован совместными усилиями правоохранительных органов и компании Microsoft.
Dorkbot использовался для похищения учетных данных пользователей сервисов Gmail, Facebook, PayPal, Steam, eBay, Twitter и Netflix. Вредоносное ПО было впервые обнаружено в апреле 2011 г. Dorkbot попадает на компьютеры жертв через спам-письма или скомпрометированные сайты с помощью набора эксплоитов. Функционал червя позволяет вредоносу распространяться посредством социальных сетей, приложений для обмена сообщениями и съемных носителей.
Microsoft пока не раскрывает подробности операции по разрушению инфраструктуры Dorkbot. Координированные действия по ликвидации серверов ботнета приносят мгновенный, но недолговременный результат. Как правило, киберпреступники создают новую хостинговую и командно-контрольную инфраструктуру с целью инфицирования систем и создания новой ботсети.
Помимо Microsoft, в операции по ликвидации Dorkbot приняли участие компания ESET, Компьютерная группа реагирования на чрезвычайные ситуации Польши, Комиссия по радио,телевидению и телекоммуникациям Канады, Министерство внутренней безопасности США, ФБР, Европол, Интерпол и Королевская конная полиция Канады. Набор эксплоитов – набор из программ, фрагментов кода или последовательность команд, эксплуатирующие уязвимости в ПО и применяемые для кибератак. (Новости/NovostIT)