Koniec botnetu Dorkbot

Microsoft poinformował o unieszkodliwieniu groźnego botnetu Dorkbot. Udział w tym sukcesie miał zespół CERT Polska.

Jesienią 2012 roku zespół CERT Polska poinformował o botnecie Dorkbot, który atakował internautów, również z Polski, za pomocą programu Skype, serwisów społecznościowych i nośników USB. To złośliwe oprogramowanie działało od 2011 roku i miało głównie na celu kradzież danych. Według szacunków w październiku 2015 roku był ono w stanie infekować 120 tysięcy komputerów miesięcznie.

Do walki z tym poważnym zagrożeniem powołano międzynarodowe konsorcjum (z inicjatywy Microsoftu w ramach programu Common Malware Eradication (CME)) składające się z wspomnianego zespołu CERT Polska oraz firmy ESET, zespołu US-CERT, FBI, Interpolu, Europolu i innych organów ścigania.

Część infrastruktury do zarządzania Dorkbotem znajdowała się w przeszłości w Polsce. Nasi eksperci przeanalizowali złośliwy kod dostarczając istotnych informacji na temat jego funkcjonowania. Aktywnie uczestniczyli także w konsultacjach w sprawie kierunku prowadzonych działań.

Koniec końców, przy udziale zespołu CERT Polska udało się 3 grudnia 2015 roku unieszkodliwić infrastrukturę zarządzającą złośliwym oprogramowaniem. Cały ruch, który generował Dorkbot przeniesiony został na konkretne adresy IP, gdzie będzie przechwytywany i poddany badaniom.

Więcej informacji na temat botnetu Dorkbot znajdziecie na stronie Microsoftu.


Zobacz również