DorkBOT er et IRC-baseret BOTnet, som har været persistent siden mindst 2011. Alene i Danmark har vi bekræftet ca. 2.400 inficerede maskiner, som med denne operation, er blevet løsrevet dette fjendtlige BOTnet og nu ikke længere er i risiko for datatyverier og medvirke i DDoS angreb mod DorkBOT udvalgte mål.
DorkBOT spreder sig via USB drev, instant messaging og sociale medier. DorkBOT er en informationstyv som målrettet også går efter online banker.
Med denne operation har CSIS i samarbejde med Microsoft, CERT.PL, ESET og flere andre samarbejdspartnere, delt intelligence med hinanden med henblik på at "sinkhole" DorkBOT og derved afmonte denne trussel.
Operationen blev effektueret i går, og pt. er DorkBOT lammet, og vil næppe være i stand til at genvinde de løsrevne BOTs, også selvom de fortsat er inficeret.
CSIS Threat Intelligence kunder vil løbende blive notificeret omkring infektion.
CSIS Secure DNS og Heimdal PRO/corporate kunder er allerede proaktivt beskyttet.
Yderligere oplysninger:
http://www.itworld.com/article/2732719/security/facebook-worm-spreads--formidable-set-of-malware--posing-as-blonde-women.html
https://www.csis.dk/en/csis/news/3387/
↧
CSIS Nyheder: CSIS medvirker til at nedskyde DorkBOT
↧