ESET y otras empresas desarticulan botnet en 190 países
El trabajo en conjunto permitió desarticular la botnet Dorkbot que afectó a más de un millón de computadoras y alcanzó a 190 países.
La empresa especialista en seguridad informática ESET, junto con Microsoft, CERT.PL y diversas agencias policiales de todo el mundo interrumpieron la actividad de la botnet Dorkbot mediante la redirección del tráfico de sus servidores. Esta operación permitió la incautación de dominios, rompiendo así la capacidad de los operadores de botnets de controlar las computadoras de las víctimas.
Dorkbot es una botnet que se distribuye a través de diversos canales, como las redes sociales, correo no deseado, USB y exploit kits. Una vez instalado en la máquina, tratará de perturbar el normal funcionamiento de los programas de seguridad, bloqueando el acceso a sus servidores de actualización y se conectará a un servidor IRC para recibir nuevas órdenes.
Jean-IanBoutin, Malware Researcher de ESET, afirmó en un comunicado que en el caso de Dorkbot, ESET compartió análisis técnicos y la información estadística sobre el malware y proporcionó los dominios y direcciones de Internet de los servidores de comando y control de la botnet.
“Como hemos visto miles de detecciones cada semana procedentes de casi todas las partes del mundo y hay muestras frescas que llegan diariamente, Dorkbot parecía un objetivo viable para realizar un esfuerzo de interrupción”, aseguró Jean-IanBoutin.