Dorkbot (malware)

Familia de gusanos de malware que se propaga a través de mensajería instantánea

Dorkbot es una familia de gusanos de malware que se propaga a través de mensajería instantánea , unidades USB , sitios web o canales de redes sociales como Facebook . Se originó en 2015 y los sistemas infectados se utilizaron para enviar spam , participar en ataques DDoS o recopilar credenciales de usuarios . ^[1]

Funcionalidad

La función de puerta trasera de Dorkbot permite a un atacante remoto explotar los sistemas infectados. Según un análisis de Microsoft y Check Point Research, un atacante remoto podría: ^{[2] [3]}

• Descargar y ejecutar un archivo desde una URL específica;
• Recopilar información de inicio de sesión y contraseñas mediante captura de formularios, FTP, POP3 o detalles de inicio de sesión almacenados en caché de Internet Explorer y Firefox; o
• Bloquear o redirigir ciertos dominios y sitios web (por ejemplo, sitios de seguridad).

Impacto

Un sistema infectado con Dorkbot puede usarse para enviar spam , participar en ataques DDoS o recopilar credenciales de usuarios para servicios en línea, incluidos los servicios bancarios. ^[2]

Predominio

Entre mayo y diciembre de 2015, el Centro de protección contra malware de Microsoft detectó Dorkbot en un promedio de 100.000 máquinas infectadas cada mes. ^[4]

Historia

El 7 de diciembre de 2015, el FBI y Microsoft, en un grupo de trabajo conjunto, desmantelaron la botnet Dorkbot. ^[5]

Remediación

En 2015, el Departamento de Seguridad Nacional de EE. UU. recomendó las siguientes acciones para remediar las infecciones de Dorkbot: ^[2]

• Utilice y mantenga software antivirus
• Cambia tus contraseñas
• Mantenga su sistema operativo y software de aplicación actualizados
• Utilice herramientas anti-malware
• Deshabilitar ejecución automática

Véase también

• Alerta (TA15-337A)
• Código Shikara (gusano informático)
• Gusano informático
• Herramienta HackTool.Win32.HackAV
• Software malicioso
• Certificado de Estados Unidos

Referencias

1. "Descripción del gusano:W32/Dorkbot.A | F-Secure Labs". www.f-secure.com . Consultado el 21 de noviembre de 2021 .
2. "TA15-337A: Dorkbot". Sistema Nacional de Concienciación sobre Ciberseguridad, Departamento de Seguridad Nacional de los Estados Unidos. 3 de diciembre de 2015.
3. "dorkbot-an-investigation: Dorkbot". Check Point Research. 4 de febrero de 2018.
4. "Microsoft ayuda a las fuerzas del orden a desmantelar las redes de bots Dorkbot". Centro de protección contra malware de Microsoft. 3 de diciembre de 2015.
5. "El FBI, Microsoft y el equipo de respuesta a emergencias informáticas polaco desmantelan la red de bots de malware global DorkBot". Geek Inspector. 7 de diciembre de 2015.