На днях произошло важное событие — стало известно о ликвидации червя Win32.Dorkb.
Совсем недавно в Москве произошло интересное событие. Компания ESET приняла участие в обезвреживании и удалении червя Win32.Dorkbot.
Что же так из себя представляет Win32.Dorkbot?
Этот нежелательный гость относится к семейству червей IRC — они распространяются с помощью разных мессенджеров, социальных сетей и съемных носителей.
Это события произошло совместно с польским координационным центром и корпорацией Microsoft. Этот червь был чрезвычайно опасным, ведь он мог за короткий промежуток времени обнаружить и похитить личную информацию пользователей(имена и пароли) связанные напрямую с обновлениями для Windows от Microsoft. Этот вид червя может запустить и провести с вашего компьютера DoS-атаку.
Как работает этот червь?
Win32.Dorkbot для хакера открывал удаленный доступ к Вашему компьютеру, внедряя вредоносные строки кода, а так же проводил модификации системных файлов. Эти действия приводили к тому, что вся необходимая информация для хакера, передавалась на удаленный сервер. При этом, этот червь блокировал любые попытки запустить антивирус и запрещал доступ к сайтам, где оказывали услуги антивируса.
По сей день, червь Win32.Dorkbot. распространяется по всему миру.
В ближайшем будущем, будут использоваться наработки полученные во время этого мероприятия для более эффективного обнаружения, обезвреживания и удаления червя Win32.Dorkbot.
В нынешнее время существует несколько программ для удаления этого червя: Kaspersky Virus RT, Microsoft Malicious Software RT и ESET Dorkbot Cleaner.
Многие пользователи даже не задумываются о том, что в их ОС может уже спокойно находиться червь Win32.Dorkbot., ведь он устанавливается и в дальнейшем обновляется вместе с Windows.
Добавить комментарий