Ботнет Dorkbot ликвидирован при участии ESET

червьНа днях произошло важное событие — стало известно о ликвидации червя Win32.Dorkb.

Совсем недавно в Москве произошло интересное событие. Компания ESET приняла участие в обезвреживании и удалении червя Win32.Dorkbot.

Что же так из себя представляет Win32.Dorkbot?

Этот нежелательный гость относится к семейству червей IRC — они распространяются с помощью разных мессенджеров, социальных сетей и съемных носителей.

Это события произошло совместно с польским координационным центром и корпорацией Microsoft. Этот червь был чрезвычайно опасным, ведь он мог за короткий промежуток времени обнаружить и похитить личную информацию пользователей(имена и пароли) связанные напрямую с обновлениями для Windows от Microsoft. Этот вид червя может запустить и провести с вашего компьютера DoS-атаку.

Как работает этот червь?

Win32.Dorkbot для хакера открывал удаленный доступ к Вашему компьютеру, внедряя вредоносные строки кода, а так же проводил модификации системных файлов. Эти действия приводили к тому, что вся необходимая информация для хакера, передавалась на удаленный сервер. При этом, этот червь блокировал любые попытки запустить антивирус и запрещал доступ к сайтам, где оказывали услуги антивируса.

По сей день, червь Win32.Dorkbot. распространяется по всему миру.

В ближайшем будущем, будут использоваться наработки полученные во время этого мероприятия для более эффективного обнаружения, обезвреживания и удаления червя Win32.Dorkbot.

В нынешнее время существует несколько программ для удаления этого червя: Kaspersky Virus RT, Microsoft Malicious Software RT и ESET Dorkbot Cleaner.
Многие пользователи даже не задумываются о том, что в их ОС может уже спокойно находиться червь Win32.Dorkbot., ведь он устанавливается и в дальнейшем обновляется вместе с Windows.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Ботнет Dorkbot ликвидирован при участии ESET