Dorkbot w ciągu zaledwie kilku miesięcy stał się drugim najczęściej atakującym zagrożeniem komputerowym w sieci - ostrzegają eksperci z firmy ESET. Szkodnik wykrada loginy i hasła do różnych serwisów internetowych, m.in. do Facebooka, Twittera czy Steama.
reklama
Dorkbot przenika do komputera użytkownika po podłączeniu do niego zainfekowanego nośnika USB. Następnie robak dodaje do rejestru wpis, dzięki któremu uruchamia się przy każdorazowym starcie systemu operacyjnego. Zagrożenie próbuje bronić się przed ewentualnym wykryciem, dlatego blokuje dostęp do serwisów internetowych większości producentów antywirusów, uniemożliwiając w ten sposób pobranie programu ochronnego.
Dorkbot działa jako backdoor i może być kontrolowany zdalnie. Głównym celem robaka jest gromadzenie loginów i haseł, jakie użytkownicy wprowadzają w konkretnych serwisach internetowych, takich jak Facebook, Megaupload, PayPal, Windows Live, Twitter, Steam i kilkanaście innych. Przechwycone dane Dorkbot wysyła do zdalnego serwera za pośrednictwem protokołu HTTP. Dodatkowo robak łączy się z dwiema domenami, z którymi komunikuje się za pośrednictwem protokołu IRC, dzięki czemu może wykonywać polecania cyberprzestępcy, m.in. pobierać z sieci dowolne pliki i instalować je na zainfekowanym komputerze oraz monitorować ruch sieciowy.
W pierwszej trójce najczęściej atakujących zagrożeń października, według laboratoriów antywirusowych ESET, poza Dorkbotem znalazły się również złośliwe programy czyhające w plikach automatycznego startu nośników danych oraz robak internetowy Conficker, który jest obecny w sieci od ponad tysiąca dni.
Pełny raport nt. najaktywniejszych zagrożeń października można znaleźć na stronie: www.eset.pl
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*