Dorkbot атакует Латинскую Америку
Ботнет-червь, известный как Dorkbot (Win32/Dorkbot), является одним из самых опаснейших угроз на данный момент в Латинской Америке. Его конечная цель — кража конфиденциальной информации, такой как логины и пароли жертв. ESET приводит небольшой пример по масштабам обнаружения угроз в разбивке по регионам:
Основное направление распространения вируса — личные сообщения Skype, Windows Live Messenger, Twitter, Facebook chat. В основном в сообщениях можно выделить предложения по покупке новых телефоном или скидки на авиабилеты. Для всех этих видов атак Dorkbot поддерживает центр управления (C&C), с которым обращается по средством IRC по SSL, но в некоторых случаях не использует шифрование, что позволяет получить данные с помощью сниффера.
Компания ESET подготовила утилиту по удалению этого червя с машины. Для этого достаточно скачать её и запустить. Если червь был обнаружен, то следует сменить пароли во всех используемых системах.