انهدام شبکه مخرب Dorkbot

بر طبق اعلام شرکت مایکروسافت، نهادهای قانونی چند کشور به همراه تعدادی از شرکت‌های کامپیوتری، از جمله مایکروسافت، در عملیاتی مشترک، شبکه مخرب Darkbot را متلاشی کردند. Dorkbot در طول حیات 4 ساله اش حدود یک میلیون کامپیوتر را آلوده کرده است. کشورهای هند و اندونزی، بترتیب با 21 و 17 درصد، بیشترین سهم از آلودگی ها را داشته اند. سهم ایران هم از این آلودگی ها 3 درصد بوده است.

به گزارش شرکت مهندسی شبکه گستر، بدافزار این شبکه مخرب اطلاعات اصالت سنجی سرویس های معروفی همچون Gmail، وFacebook، وPayPal، وSteam، وeBay، وTwitter و Netflix را از طریق جمع آوری اطلاعات حافظه نهان مرورگرهای Internet Explorer و FireFox و پودمان های FTP و POP3 سرقت می کرده است. همچنین از دستگاه های تسخیر شده برای اجرای حملات از کاراندازی سرویس (DoS) نیز استفاده می شده است.

عموماً، کاربران با مرور سایت های حاوی بهره جوهایی (Exploit) که به صورت خودکار از ضعف های امنیتی دستگاه سوءاستفاده می کنند به بدافزار این شبکه مخرب آلوده می شده اند. همچنین Dorkbot قابلیت کرم (Worm) نیز داشته و خود را از طریق شبکه های اجتماعی، برنامه های پیام رسان و حافظه های USB نیز منتشر می کند. از دیگر راه های انتشار Dorkbot استفاده از هرزنامه ها بوده است.

هر چند ضبط و مصادره سرورهای فرماندهی شبکه های مخرب سبب از کار افتادن این شبکه ها می شود اما معمولاً گردانندگان آنها با راه اندازی سرورهای جدید و آلوده نمودن دستگاه های دیگر مجدداً شبکه خود را گسترده و برپا می کنند.

به گفته مایکروسافت، نفوذگران، با فروش بسته نفوذی با نام NgrBot، خریداران را قادر به ایجاد شبکه های مخرب خود از طریق بدافزار Dorkbot می کنند.

به کاربرانی که ضدویروس آنها وجود بدافزار Dorkbot را گزارش کرده توصیه می شود در اولین فرصت اقدام به تغییر گذرواژه خود در سایت ها و سرویس هایی که از طریق دستگاه آلوده به آنها وارد شده اند نمایند.

استفاده از ضدویروس قدرتمند و به روز، نصب آخرین اصلاحیه های امنیتی و مدیریت دسترسی به حافظه های حذف شدنی همگی با هم می توانند احتمال آلودگی به بدافزارهای مشابه را به حداقل برساند.