La empresa especialista en seguridad informática ESET, junto con Microsoft, CERT.PL y diversas agencias policiales de todo el mundo interrumpieron la actividad de la botnet Dorkbot mediante la redirección del tráfico de sus servidores. Esta operación permitió la incautación de dominios, rompiendo así la capacidad de los operadores de botnets de controlar las computadoras de las víctimas.
Dorkbot es una botnet que se distribuye a través de diversos canales, como las redes sociales, correo no deseado, USB y exploit kits. Una vez instalado en la máquina, tratará de perturbar el normal funcionamiento de los programas de seguridad, bloqueando el acceso a sus servidores de actualización y se conectará a un servidor IRC para recibir nuevas órdenes.
Jean-IanBoutin, Malware Researcher de ESET, afirmó en un comunicado que en el caso de Dorkbot, ESET compartió análisis técnicos y la información estadística sobre el malware y proporcionó los dominios y direcciones de Internet de los servidores de comando y control de la botnet.
“Como hemos visto miles de detecciones cada semana procedentes de casi todas las partes del mundo y hay muestras frescas que llegan diariamente, Dorkbot parecía un objetivo viable para realizar un esfuerzo de interrupción”, aseguró Jean-IanBoutin.
El informe evaluó a 18 proveedores y sus ofertas de productos.
La compañía, que se centra en la gestión de rentas vacacionales, duplica su objetivo de…
Las nuevas soluciones de seguridad de acceso con IA, AI-SPM y seguridad en tiempo de…
Juntos, Portworx by Pure Storage y Red Hat OpenShift unifican las máquinas virtuales y los…
El nuevo chip acelera el procesamiento de IA generativa en el borde para ejecutar LLM…
Paessler anota que monitorear a las empresas del comercio electrónico adquiere una importancia sin precedentes,…