ESET onderdeel van wereldwijde operatie tegen malware gericht op miljoenen computers
Sliedrecht, 3 december 2015 - Beveiligingsspecialist ESET heeft deelgenomen aan een wereldwijde operatie voor het verstoren van Dorkbot-malware. De malware stuurde een grootschalige botnet-infrastructuur aan, dat onder andere social media wachtwoorden stal en DDoS-aanvallen uitvoerde. ESET werkte hiervoor samen met onder andere de FBI, Interpol en Europol.
"Voor het beschermen van onze gebruikers en voor een veiliger internet". Zo omschreef Jean-Ian Boutin, Malware Researcher bij ESET, de motieven achter deelname aan de operatie. Het leidde onder andere tot het neerhalen van domeinen vanuit waar de systemen van de slachtoffers werden aangestuurd.
ESET deelde technische analyses en statistische informatie over de malware. Ook spoorde het de domeinen en internetadressen op waarachter de Dorkbot-controlecentra schuilgingen.
Wijdverspreid
Dorkbot is een wijdverspreidbotnet, aangejaagd door de malware Win32/Dorkbot. Deze malware verspreidt zich via verschillende kanalen, zoals sociale netwerken, spam, exploit kits en verwisselbare opslagmedia. Eenmaal geïnstalleerd op een systeem verstoort het de aanwezige antivirussoftware en legt het contact met een IRC-chatserver voor het ontvangen van verdere instructies.
Dorkbot steelt wachtwoorden van populaire social media kanalen als Facebook en Twitter. Daarnaast installeert het code van andere malware families, zodra het de controle over een systeem heeft overgenomen. Het gaat onder andere om de malware Win32/Kasidet (ook bekend als 'Neutrino bot'), dat DDoS-aanvallen uitvoert.
Perfect doelwit
Volgens ESET was Dorkbot een perfect doelwit voor een disruptie-actie. Informatie was genoeg voorhanden. "Onze oplossingen detecteerden de malware vele duizenden keren per week, over de gehele wereld. Iedere dag kwamen nieuwe meldingen binnen", aldus Boutin.
ESET-oplossingen beschermen hun gebruikers tegen duizenden varianten van Dorkbot-modules, samen met vele andere malware afkomstig van dat botnet-netwerk. Internetgebruikers die een infectie vermoeden, kunnen gebruikmaken van ESET's gratis tool Dorkbot Cleaner.
Meer informatie
Meer informatie over Dorkbot en de actie is vindbaar op ESET's security-blog WeLiveSecurity. De nieuwste ontwikkelingen zijn te volgen op social media, via de hashtag #Dorkbot.
Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.