fot. ESET - Lista zagrożeń sierpnia wg laboratoriów ESET

Czwartą pozycję w sierpniowym rankingu zajął Dorkbot - robak internetowy z funkcją backdoora, a więc dający atakującemu możliwość zdalnej kontroli nad zainfekowanym komputerem. Szkodnik wykorzystuje do rozprzestrzeniania się przenośne nośniki danych, np. pendrive’y. Dorkbot modyfikuje na takich nośnikach plik automatycznego startu, dzięki czemu każdorazowe podłączenie zarażonego pendrive’a do komputera skutkuje uruchomieniem i przeniesieniem zagrożenia na dysk nowej maszyny.

Czytaj także: Złośliwe oprogramowanie na Facebooku wykorzystuje popularność rozmów wideo

Robak powstał w celu zbierania prywatnych informacji o użytkownikach sieci. Dorkbot wykrada m.in. loginy i hasła internautów korzystających z Facebooka czy serwisów internetowych AOL. Zdobyte dane wysyła do swojego twórcy za pośrednictwem protokołu HTTP. Równocześnie łączy się z dwiema domenami, z którymi komunikuje się dzięki protokołowi IRC. Dzięki temu twórca zagrożenia może zdalnie m.in. pobierać i instalować na zainfekowanym komputerze dowolne pliki oraz monitorować ruch sieciowy. Szkodnik posiada też wbudowaną funkcję blokowania dostępu do stron internetowych niemal wszystkich producentów rozwiązań antywirusowych.

Jak ochronić swój komputer przed Dorkbotem? Eksperci z firmy ESET radzą zainstalować skuteczny program antywirusowy, który wykryje zagrożenie już na zainfekowanym nośniku danych i nie dopuści do infekcji komputera.