Microsoft pomáhá FBI a dalším vypínat servery Darkbot botnets, které ovlivnily miliony počítačů

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Microsoft Novinky 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

darkbot_microsoft

Americkému ministerstvu vnitřní bezpečnosti (DHS) a Federálnímu úřadu pro vyšetřování (FBI) se ve spolupráci s Microsoftem podařilo „narušit“ botnety Darkbot, zákeřné programy, které každý měsíc postihly více než 100,000 190 počítačů ve více než XNUMX zemích.

Společnost v příspěvku na blogu uvedla, že v koordinované síti s uvedenými bezpečnostními agenturami a organizacemi byly schopny převést servery botnetů do režimu offline. Společnost dále poznamenala, že na získání vítězství spolupracovala s dodavatelem zabezpečení ESET, Kanadskou radiotelevizní a telekomunikační komisí, týmem Computer Emergency Response Polska, Europolem, Interpolem a Královskou kanadskou jízdní policií.

Programy, které prováděly DDoS útoky a šířily různé druhy malwaru, ukradly přihlašovací údaje a hesla z několika široce používaných produktů a služeb, včetně Facebooku, Twitteru, Gmailu, Netflixu, PayPalu a LogMeIn. Botnety byly poprvé hlášeny v roce 2011.

Tyto programy infikovaly webové prohlížeče a zneužily zranitelný software pomocí exploit kitů a spamu. Malware se šířil přes USB disky, sociální sítě, klienty pro rychlé zasílání zpráv a další způsoby.

„Po připojení k serveru C&C,“ napsal Microsoft, „může Dorkbot dostat pokyn, aby zablokoval určité bezpečnostní webové stránky tím, že na ně zablokuje přístup. Dělá to prostřednictvím připojeného DnsQuery API v modulu IRC.“

Dlouho od šťastného konce společnost trvá na tom, že kyberzločinci migrují a nastavují nové strategie, jak ovlivnit více počítačů. Ale skutečnost, že se hodným hochům podařilo získat z velké části veřejně známé servery botnetů, znamená, že padouši nejsou neporazitelní.

Společnost má následující rady sdílet„Buďte opatrní při otevírání e-mailů nebo zpráv na sociálních sítích od neznámých uživatelů. Buďte opatrní při stahování softwaru z jiných webových stránek než od vývojářů programu. Pravidelně spouštějte antimalwarový software. Náš bezpečnostní software v reálném čase, jako je Windows Defender pro Windows 10 pro Windows 10 s aktuálními AV definicemi, vám zajistí nejnovější ochranu před hrozbami Dorkbot. Alternativně mohou Dorkbota detekovat a odstranit také samostatné nástroje, jako je Microsoft Safety Scanner a nástroj pro odstranění škodlivého softwaru (MSRT).

„Microsoft také pokračuje ve společném úsilí pomoci vyčistit počítače infikované Dorkbotem poskytnutím jednorázového balíčku se vzorky (prostřednictvím Microsoft Virus Initiative), který organizacím pomůže chránit jejich zákazníky.“

Více o tématech: botnet, botnety, Darkbot, malware, zabezpečení, Windows 10, Windows Defender

Microsoft Novinky

Microsoft Novinky Štít

Zpravodajství

Microsoft News je bývalý tým redakce MSPowerUser. Dnes spolupracujeme s řadou novinářů a reportérů, kteří nám tipují novinky a události.