Il botnet Dorkbot aveva finora colpito più di un milione di computer tra Europa, Asia e Nord America. Un’operazione congiunta guidata da Fbi, Interpol ed Europol ha consentito di smantellare l’infrastruttura dei server di comando e controllo manipolata dal malware “Win32/Dorkbot”, che si diffonde attraverso diversi canali come i social network, spam, dispositivi rimovibili ed exploit kit.
All’operazione ha preso parte anche Eset, che – spiega il fornitore globale di software per la sicurezza informatica, ha condiviso le analisi tecniche e le informazioni statistiche sul malware e ha inoltre fornito i domini e gli indirizzi Internet dei server di comando e controllo della botnet.
Una volta installato sulla macchina, Win32/Dorkbot tenta di interrompere le normali attività del software di sicurezza bloccandone l’accesso ai relativi server di aggiornamento, connettendosi a un server Irc per ricevere ulteriori comandi. Oltre a sottrarre le password di servizi come Facebook e Twitter, Dorkbot installa un codice pericoloso appartenente a una delle numerose famiglie di malware esistenti, così da ottenere il pieno controllo di un dato sistema. Spesso Dorkbot rilascia nei sistemi corrotti delle varianti di Win32/Kasidet, un malware utilizzato per sferrare attacchi DDoS meglio conosciuto come Neutrino e di Win32/Lethic, una famosa spambot. “Gli internauti che sospettano di essere stati infettati da Dorkbot – sottolineano da Eset – possono usare lo strumento gratuito di Eset per effettuare una scansione approfondita”.
