Familia de gusanos de malware que se propaga a través de mensajería instantánea
Dorkbot es una familia de gusanos de malware que se propaga a través de mensajería instantánea , unidades USB , sitios web o canales de redes sociales como Facebook . Se originó en 2015 y los sistemas infectados se utilizaron para enviar spam , participar en ataques DDoS o recopilar credenciales de usuarios . [1]
Funcionalidad
La función de puerta trasera de Dorkbot permite a un atacante remoto explotar los sistemas infectados. Según un análisis de Microsoft y Check Point Research, un atacante remoto podría: [2] [3]
- Descargar y ejecutar un archivo desde una URL específica;
- Recopilar información de inicio de sesión y contraseñas mediante captura de formularios, FTP, POP3 o detalles de inicio de sesión almacenados en caché de Internet Explorer y Firefox; o
- Bloquear o redirigir ciertos dominios y sitios web (por ejemplo, sitios de seguridad).
Impacto
Un sistema infectado con Dorkbot puede usarse para enviar spam , participar en ataques DDoS o recopilar credenciales de usuarios para servicios en línea, incluidos los servicios bancarios. [2]
Predominio
Entre mayo y diciembre de 2015, el Centro de protección contra malware de Microsoft detectó Dorkbot en un promedio de 100.000 máquinas infectadas cada mes. [4]
Historia
El 7 de diciembre de 2015, el FBI y Microsoft, en un grupo de trabajo conjunto, desmantelaron la botnet Dorkbot. [5]
Remediación
En 2015, el Departamento de Seguridad Nacional de EE. UU. recomendó las siguientes acciones para remediar las infecciones de Dorkbot: [2]
- Utilice y mantenga software antivirus
- Cambia tus contraseñas
- Mantenga su sistema operativo y software de aplicación actualizados
- Utilice herramientas anti-malware
- Deshabilitar ejecución automática
Véase también
Referencias
- ^ "Descripción del gusano:W32/Dorkbot.A | F-Secure Labs". www.f-secure.com . Consultado el 21 de noviembre de 2021 .
- ^ abc "TA15-337A: Dorkbot". Sistema Nacional de Concienciación sobre Ciberseguridad, Departamento de Seguridad Nacional de los Estados Unidos. 3 de diciembre de 2015.
- ^ "dorkbot-an-investigation: Dorkbot". Check Point Research. 4 de febrero de 2018.
- ^ "Microsoft ayuda a las fuerzas del orden a desmantelar las redes de bots Dorkbot". Centro de protección contra malware de Microsoft. 3 de diciembre de 2015.
- ^ "El FBI, Microsoft y el equipo de respuesta a emergencias informáticas polaco desmantelan la red de bots de malware global DorkBot". Geek Inspector. 7 de diciembre de 2015.