ایتنا- هنوز مشخص نیست فعالیت شبکه Dorkbot تا چه حد مهار شده است.
شنبه ۱۴ آذر ۱۳۹۴ ساعت ۱۲:۱۴
مقابله پلیس آمریکا با شبکه بوت مخرب دورک
فعالیت شبکه مخرب در ایران
پلیس آمریکا و شرکت مایکروسافت از مقابله موفقیتآمیز با بدافزار بوتنت Win32/Dorkbot خبر دادهاند.
به گزارش ایتنا از فارس، مقابله با این شبکه بوت حاصل همکاری وزارت امنیت داخلی آمریکا با پلیس فدرال این کشور و همینطور مایکروسافت بوده است.
نقشهای که از محل فعالیتهای شبکه بوت دورک منتشر شده نشان میدهد این شبکه در بسیاری از نقاط جهان و به خصوص در اروپا، شرق آمریکا، آمریکای جنوبی و شرق آسیا فعال بوده است. این فعالیت در برخی کشورهای خاورمیانه و ایران هم قابل مشاهده است.
هنوز اطلاعات فنی خاصی در مورد نحوه مقابله با این شبکه بوت ارائه نشده ولی بر طبق گزارش منتشر شده این شبکه هر ماه بیش از صدهزار رایانه را در نقاط مختلف دنیا آلوده کرده است. دورک بوت رایانههایی را در ۱۹۰ کشور جهان آلوده نموده است.
انتشار بدافزارهای خطرناک و انجام حملات DDoS ، سرقت اطلاعات کاربران و به خصوص کلمات عبور آنان در سایتهایAOL, eBay، Facebook، Gmail، Godaddy، OfficeBanking، Mediafire، Netflix، PayPal، Steam، Twitter، Yahooو YouTube و برخی سایتهای هرزهنگاری از جمله اقدامات این شبکه بوتنت بوده است.
بدافزار این شبکه به گونهای طراحی شده که میتواند اطلاعات لاگین وارد شده در مرورگرهای Internet Explorer و Firefox را سرقت کند.
بسیاری از برنامهها وسایتهای ضدبدافزار هم توسط دورک بوت بلوکه میشدند که از جمله آنها میتوان به Avast, Bitdefender, F-Secure، Kaspersky، Malwarebytes، McAfee، Norton, Sophos، Trend Microو VirusTotal اشاره کرد.
کد مطلب: 39600
