Над 1 млн. засегнати компютъра по цял свят. Такава е равносметката от разкриването на ботмрежата Dorkbot и командната ѝ инфраструктура в Азия, Европа и Северна Америка. Операцията е водена от най-големите правоприлагащи агенции като ФБР, Интерпол и Европол и доведе до спирането на „работата“ на мрежата. „Като част от усилията ни да превърнем интернет в по-сигурно място за потребителите му, се включихме и в тази международна акция. В случая с Dorkbot специалистите на ESET допринесоха с технически анализи и статистическа информация за вируса и предадоха домейните и интернет адресите на командните сървъри на мрежата,“ коментира Жан-Ян Бутин, изследовател в ESET.
Dorkbot е ботмрежа, базирана на вируса Win32/Dorkbot, който се разпространява през различни канали като социални медии, спам, преносими памети и експлойти. След като бъде инсталиран на машината на жертвата си, той се вирусът се опитва да възпрепятства нормалната работа на решенията за защита на информацията, инсталирани на устройството като блокира достъпа му до сървърите за ъпдейти. След това зловредният код се свързва с IRC сървър, през който получава команди за „дейността“ си. Паралелно с това, Dorkbot краде пароли за популярни услуги като Facebook и Twitter, инсталира други зловредни кодове от различни сървъри и постепенно придобива цялостен контрол върху засегнатата машина. Данните на ESET показват, че заразите с вируса идват буквално от цял свят, без изразена локализация на заразата. Решенията за антивирусна защита на ESET предпазват от хилядите вариации на Dorkbot, както и на ралзичните други видове зловредни кодове, разпространявани посредством него. Ако се притесняваш, че може да си заразен със зловредния код, можеш да се възползваш от безплатното решение за премахването му на ESET.