Mulți oameni sunt îngrijorați de securitatea lor în Windows, dar se dovedește că Microsoft își face griji pentru păstrarea informațiilor personale în siguranță foarte mult. Compania a spus în urmă cu câteva zile că s-a asociat cu câteva agenții de aplicare a legii pentru a perturba o botnet numită Dorkbot, care a infectat peste un milion de computere din întreaga lume.

Dorkbot este un malware care colectează datele dvs. de conectare de la servicii precum Gmail, Facebook, PayPal, Steam și altele, și vă poate cauza multe daune. Dorkbot infectează peste 100.000 de computere în fiecare lună și deține până acum un milion de computere în peste 190 de țări, ceea ce reprezintă o amenințare majoră pentru securitate.

Dorkbot a fost observat pentru prima dată în 2011. De obicei, infectează computerele utilizatorilor care vizitează site-uri web suspecte, deoarece aceste site-uri web folosesc instrumente speciale care se infiltrează în mod automat software-ul rău intenționat în calculatoarele oamenilor. Dorkbot se poate răspândi și prin intermediul rețelelor de socializare, astfel încât utilizatorii care fac clic pe linkuri „ciudate” și răspund la mesaje „ciudate” s-ar putea infecta.

Microsoft nu a dezvăluit prea multe informații despre cum intenționează să lupte cu Dorkbot. Dacă Microsoft atacă (împreună cu partenerii săi de securitate) serverele Dorkbot, acesta va avea un impact imediat, dar, întrucât ciberneticii vor configura probabil noi servere, deci nu este o soluție pe termen lung.

Nu este prima dată când Microsoft încearcă să-și păstreze sistemul de operare în siguranță de această amenințare, deoarece știm că compania a întreprins mai multe acțiuni similare în trecut. De asemenea, a făcut parteneriat cu furnizori precum ESET, echipa de intervenție în caz de urgență computerizată Polska, Comisia de radio-televiziune și telecomunicații canadiană, Echipa de pregătire în caz de urgență a Departamentului Securității Interne, Europol, FBI, Interpol și Poliția Regală din Canada. face față cu acest botnet dăunător.

Programul malware Dorkbot a fost distribuit în diferite moduri, cum ar fi unități USB detașabile, clienți de mesagerie instantanee, rețele sociale, descărcări drive-by și e-mailuri spam, printre altele. De asemenea, Microsoft se asigură că software-ul lor de securitate în timp real, precum Windows Defender pentru Windows 10, va aduce cea mai recentă protecție împotriva amenințărilor Dorkbot.

Dar se pare că cybercriminalii nu doresc să se predea, deoarece au vândut un kit care permite tuturor celorlalți hackeri „interesați” să-și creeze propriile botnets, folosind Dorkbot. Kitul se numește NgrBot și este disponibil pentru vânzare pe forumurile online subterane.