Desmantelan Dorkbot, una botnet que afectaba a más de un millón de equipos

0

ESET ha colaborado con el FBI, Interpol y Europol para desmantelar la botnet Dorkbot. Juntos han conseguido incluir sus servidores de mando y control en Asia, Europa y Norteamérica llevando a la incautación de varios dominios, lo que supuso la interrupción de la capacidad de los operadores de la botnet para controlar los ordenadores de sus víctimas.

Jean-Ian Boutin, investigador de malware en ESET afirma que han ayudado a detener estos ataques «con el objetivo de conseguir un Internet más seguro y proteger a los usuarios. En el caso concreto de Dorkbot, ESET ha compartido información estadística y análisis técnicos sobre el malware y ha informado de los dominios y de las direcciones IP de los servidores de control de la botnet”. “Cada semana detectamos miles de amenazas provenientes de prácticamente todo el mundo y cada día recibimos nuevas muestras, por lo que Dorkbot parecía un objetivo viable para realizar un esfuerzo para intentar desmantelarla”, continua Jean-Ian Boutin.

dorkbot2Dorkbot es una botnet muy activa desde hace años, desarrollada sobre el malware Win32/Dorkbot. Este malware se propaga a través de diversos canales, como redes sociales, spam, dispositivos extraíbles o kits de exploit. Una vez instalado en el ordenador, este malware intenta bloquear los accesos a los servidores de actualización del software de seguridad y se conecta a servidores IRC para recibir órdenes de los delincuentes. Asímismo, roba información sobre contraseñas en Facebook y Twitter e instala código malicioso de varias familias de malware, entre otras Win32/Kasidet, con la que se llevan a cabo ataques de denegación de servicio, o Win32/Lethic, un bot que provocaba el envío masivo de spam, para conseguir el control del sistema.

Su infraestructura de mando y control es una entre tantas otras a las cuales siguen la pista desde ESET. Esta información es vital para poder hacer un seguimiento en el comportamiento del malware y ser capaces de proporcionar información que pueda ser utilizada para ayudar en la desmantelación de este tipo de botnets. Dorkbot también utiliza viejos trucos para infectar sistemas modernos. Los usuarios deben ser precavidos cuando abran ficheros almacenados en medios extraíbles, así como ficheros que reciban a través de email o redes sociales. Por ello, los usuarios que sospechen que su sistema ha podido ser infectado por Dorkbot pueden realizar un análisis de su ordenador utilizando la herramienta gratuita de ESET ya que ESET proporcionan herramientas que protegen a los usuarios de miles de variantes de Dorkbot, así como también de otras familias de malware distribuidas por esta botnet.

 

About Author

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Leave A Reply