e-Negocios

Desmantelamiento de la Botnet Dorkbot

ESET, importante compañía especializada en detección proactiva de amenazas, anunció el trabajo en conjunto realizado con Microsoft, CERT.PL y diversas agencias policiales de todo el mundo para interrumpir la actividad de la botnet Dorkbot mediante la redirección del tráfico de sus servidores de C&C (sinkholing). Además, esta operación permitió la incautación de dominios, rompiendo así la capacidad de los operadores de botnets de controlar las computadoras de las víctimas.


"Para hacer que Internet sea más segura y proteger a nuestros usuarios, hemos contribuido a los esfuerzos de interrupción. En el caso de Dorkbot, ESET compartió análisis técnicos y la información estadística sobre el malware y proporcionó los dominios y direcciones de Internet de los servidores de comando y control de la botnet", dijo Jean-Ian Boutin, Malware Researcher de ESET.


Dorkbot es una botnet bien establecida que se distribuye a través de diversos canales, como las redes sociales, correo no deseado, USB y exploit kits. Una vez instalado en la máquina, tratará de perturbar el normal funcionamiento de los softwares de seguridad bloqueando el acceso a sus servidores de actualización y se conectará a un servidor IRC para recibir nuevas órdenes.


Además de ser un ladrón de contraseñas que apunta a servicios populares como Facebook y Twitter, Dorkbot, poco después de que obtiene el control de un sistema, instala el código de otras varias familias de malware. Notablemente, Win32/Kasidet, el malware utilizado para realizar ataques DDoS también conocidas como neutrinos bot, y Win32/Lethic, un robot de spam conocido, caen regularmente por Dorkbot en sistemas comprometidos.


"Como hemos visto miles de detecciones cada semana procedentes de casi todas las partes del mundo y hay muestras frescas que llegan diariamente, Dorkbot parecía un objetivo viable para realizar un esfuerzo de interrupción", comentó Jean-Ian Boutin.

Los productos de ESET actualmente protegen a sus usuarios contra miles de variaciones de los módulos de Dorkbot, junto con muchas otras formas de malware distribuidos por las redes de botnets Dorkbot. Los usuarios de Internet que creen que su sistema podría estar infectada por Dorkbot pueden hacer uso de la herramienta gratuita de ESET para realizar un análisis a fondo.

Puede encontrar más información sobre el Dorkbot y cómo fue neutralizado a través de: http://www.welivesecurity.com/la-es/2015/12/04/interrupcion-botnet-dorkbot-esfuerzo-conjunto/

A su vez, para más actualizaciones siga #Dorkbot hashtag en las redes sociales.


Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. 

Copyright © 1992 – 2015. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas. 

Fuente: blogs.eset-la.com

Publicaciones relacionadas

Botón volver arriba