Dorkbot (มัลแวร์)

Dorkbotคือกลุ่ม เวิ ร์มมัลแว ร์ที่แพร่ กระจายผ่าน การส่งข้อความโต้ตอบ แบบทันทีไดรฟ์ USBเว็บไซต์หรือ ช่องทางโซ เชียลมีเดียเช่นFacebookมีต้นกำเนิดในปี 2558 และระบบที่ติดไวรัสถูกใช้อย่างหลากหลายเพื่อส่งสแปมเข้าร่วมในการโจมตี DDoSหรือรวบรวมข้อมูลประจำตัวของผู้ใช้[1]

ฟังก์ชั่นการทำงาน

ฟังก์ชั่นแบ็คดอร์ของ Dorkbot ช่วยให้ผู้โจมตีจากระยะไกลสามารถใช้ประโยชน์จากระบบที่ติดไวรัสได้ จากการวิเคราะห์ของMicrosoftและ Check Point Research ผู้โจมตีจากระยะไกลอาจสามารถ: [2] [3]

  • ดาวน์โหลดและเรียกใช้ไฟล์จาก URL ที่ระบุ
  • รวบรวมข้อมูลการเข้าสู่ระบบและรหัสผ่านผ่านการดึงแบบฟอร์ม FTP, POP3 หรือ Internet Explorer และรายละเอียดการเข้าสู่ระบบที่แคชไว้ของ Firefox หรือ
  • บล็อกหรือเปลี่ยนเส้นทางโดเมนและเว็บไซต์บางแห่ง (เช่น ไซต์ความปลอดภัย)

ผลกระทบ

ระบบที่ติดไวรัส Dorkbot อาจถูกใช้เพื่อส่งสแปมเข้าร่วมในการโจมตี DDoSหรือรวบรวมข้อมูลประจำตัวของผู้ใช้สำหรับบริการออนไลน์ รวมถึงบริการธนาคาร[2]

ความชุก

ระหว่างเดือนพฤษภาคมถึงธันวาคม 2558 ศูนย์ป้องกันมัลแวร์ของ Microsoft ตรวจพบ Dorkbot บนเครื่องที่ติดไวรัสโดยเฉลี่ย 100,000 เครื่องในแต่ละเดือน[4]

ประวัติศาสตร์

เมื่อวันที่ 7 ธันวาคม 2558 FBI และ Microsoft ร่วมมือกันจับกุม Dorkbot Botnet [5]

การแก้ไข

ในปี 2015 กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกาแนะนำให้ดำเนินการต่อไปนี้เพื่อแก้ไขการติดเชื้อ Dorkbot: [2]

  • ใช้และบำรุงรักษาซอฟต์แวร์ป้องกันไวรัส
  • เปลี่ยนรหัสผ่านของคุณ
  • ปรับปรุงระบบปฏิบัติการและซอฟต์แวร์แอพพลิเคชั่นของคุณให้ทันสมัยอยู่เสมอ
  • ใช้เครื่องมือป้องกันมัลแวร์
  • ปิดการใช้งานการทำงานอัตโนมัติ

ดูสิ่งนี้ด้วย

อ้างอิง

  1. "คำอธิบาย Worm:W32/Dorkbot.A | F-Secure Labs" www.f-secure.com . สืบค้นเมื่อ 2021-11-21 .
  2. ↑ abc "TA15-337A: ดอร์คบอต" ระบบการรับรู้ทางไซเบอร์แห่งชาติ: กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา 3 ธันวาคม 2558
  3. "ดอร์กบอต-อัน-สืบสวน: ดอร์กบอต". การวิจัยจุดตรวจ 4 กุมภาพันธ์ 2018.
  4. "Microsoft ช่วยเหลือหน่วยงานบังคับใช้กฎหมายเพื่อช่วยขัดขวางบอตเน็ต Dorkbot" ศูนย์ป้องกันมัลแวร์ของ Microsoft 3 ธันวาคม 2558
  5. "FBI, Microsoft และทีมตอบโต้เหตุฉุกเฉินทางคอมพิวเตอร์ Polska กำจัด Botnet มัลแวร์ DorkBot ทั่วโลก" สารวัตร Geek 7 ธันวาคม 2558
ดึงมาจาก "https://en.wikipedia.org/w/index.php?title=Dorkbot_(malware)&oldid=1188868067"