ESET pomohol FBI, Interpolu a Europolu narušiť botnet, ktorý infikoval milión počítačov

Ďalší článok

ESET, líder v proaktívnej ochrane pred internetovými hrozbami s viac než 20-ročnou históriou, sa zúčastnil globálnej operácie, ktorá bola zameraná na škodlivý kód, ktorý infikoval viac než milión počítačov. Operácia vedená FBI, Interpolom a Europolom narušila infraštruktúru botnetu Dorkbot, vrátane jeho riadiacich serverov v Ázii, Európe a Severnej Amerike. Výsledkom je zhabanie jeho domén, čím operátori botnetu stratili možnosť kontrolovať počítače svojich obetí. Dorkbot je známy botnet (sieť infikovaných počítačov uskutočňujúca príkazy, ktoré mu dá jeho operátor). Počítače sa do jeho moci dostávajú po infekcii škodlivým kódom Win32/Dorkbot. Ten sa šíri viacerými kanálmi, napríklad sociálnymi médiami, spamom, vymeniteľnými médiami akými sú napríklad USB kľúče a exploit balíčkami. Po úspešnej inštalácii na zariadení sa pokúsi narušiť funkciu bezpečnostného softvéru tým, že zablokuje prístup antivírusu na jeho aktualizačné servery. Následne sa pripojí na IRC server, aby si počkal na ďalšie inštrukcie od operátora botnetu. „Aby sme chránili našich používateľov a pomohli z internetu spraviť bezpečnejšie miesto, prispeli sme k snahe narušiť funkciu botnetu Dorkbot. ESET sprístupnil svoju technickú analýzu a štatistické informácie o škodlivom kóde a taktiež poskytol internetové adresy a domény riadiacich serverov tohto botnetu,“ vysvetľuje Jean-Ian Boutin, výskumník škodlivého kódu spoločnosti ESET. Úlohou Dorkbotu je na infikovaných zariadeniach kradnúť prístupové údaje k službám ako Facebook a Twitter. Akonáhle získa prístup do systému, inštaluje doň aj iné rodiny škodlivých kódov. Napríklad Win32/Kasidet, známy aj pod menom Neutrino bot, ktorý vykonáva DDoS útoky, prípadne Win32/Lethic, známy aj ako spambot. „Keďže sme boli každý týždeň svedkom tisícok detekcií z takmer všetkých kútov sveta a nové vzorky prichádzali každý deň, Dorkbot sa nám zdal byť vhodným cieľom na zneškodnenie,“ dodáva Jean-Ian Boutin. ESET riešenia chránia používateľov pred tisíckami variantov Dorkbot modulov a taktiež pred škodlivým kódom, ktorý Dorkbot botnet distribuuje. Internetoví používatelia, ktorí si myslia, že ich systém je Dorkbotom infikovaný, môžu svoje zariadenia preskenovať týmto bezplatným nástrojom spoločnosti ESET. O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.