Microsoft pomaga FBI in drugim zapreti strežnike botnetov Darkbot, ki so prizadeli milijone osebnih računalnikov

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Microsoft News 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

darkbot_microsoft

Ministrstvo za domovinsko varnost Združenih držav Amerike (DHS) in Zvezni preiskovalni urad (FBI) sta v sodelovanju z Microsoftom uspela "motiti" botnete Darkbot, zlobne programe, ki so vsak mesec prizadeli več kot 100,000 strojev v več kot 190 državah.

Podjetje je v blogu zapisalo, da so v usklajenem omrežju z omenjenimi varnostnimi agencijami in organizacijami lahko prevzeli strežnike botnetov brez povezave. Podjetje je nadalje navedlo, da je sodelovalo s prodajalcem varnosti ESET, kanadsko komisijo za radio-televizijo in telekomunikacije, ekipo za odzivanje na računalniške nujne primere Polska, Europolom, Interpolom in kraljevo kanadsko konjsko policijo, da bi dosegli zmago.

Programi, ki so izvajali DDoS napade in širili različne vrste zlonamerne programske opreme, so ukradli uporabniške prijave, gesla iz več široko uporabljenih izdelkov in storitev, med drugim Facebook, Twitter, Gmail, Netflix, PayPal in LogMeIn. O botnetih so prvič poročali leta 2011.

Ti programi so okužili spletne brskalnike in izkoriščali ranljivo programsko opremo z uporabo kompletov za izkoriščanje in prek neželene pošte. Zlonamerna programska oprema se širi prek USB-pogonov, družbenih omrežij, odjemalcev hitrih sporočil in na druge načine.

»Ko je povezan s strežnikom C&C,« je zapisal Microsoft, »Dorkbotu lahko naročimo, da blokira določena varnostna spletna mesta z blokiranjem dostopa do njih. To naredi prek priklopljenega API-ja DnsQuery v modulu IRC."

Podjetje že dolgo od srečnega konca vztraja, da se kibernetski kriminalci selijo in vzpostavljajo nove strategije, ki bodo vplivale na več računalnikov. Toda dejstvo, da se je dobrim fantom uspelo dokopati do večinoma, javno znanih strežnikov botov, pomeni, da slabi fantje niso nepremagljivi.

Podjetje ima naslednji nasvet za delitev, »Bodite previdni pri odpiranju e-pošte ali sporočil v družbenih medijih neznanih uporabnikov. Bodite previdni pri prenosu programske opreme s spletnih mest, ki niso razvijalci programa. Redno zaženite programsko opremo proti zlonamerni programski opremi. Naša varnostna programska oprema v realnem času, kot je Windows Defender za Windows 10 za Windows 10 s posodobljenimi definicijami AV, vam bo zagotovila najnovejšo zaščito pred grožnjami Dorkbot. Druga možnost je, da samostojna orodja, kot sta Microsoft Safety Scanner in orodje za odstranjevanje zlonamerne programske opreme (MSRT), prav tako zaznajo in odstranijo Dorkbot.

»Microsoft tudi nadaljuje s skupnimi prizadevanji za pomoč pri čiščenju računalnikov, okuženih z Dorkbot, z zagotavljanjem enkratnega paketa z vzorci (prek Microsoftove pobude za viruse), ki pomaga organizacijam pri zaščiti svojih strank.«

Več o temah: Botnet, botneti, Darkbot, zlonamerna programska oprema, varnost, Windows 10, Windows Defender

Microsoft News

Microsoft News Shield

Novice

Microsoft News je nekdanja ekipa MSPowerUser v novicah. Danes delamo z različnimi novinarji in poročili, ki nam sporočajo novice in dogodke.