Eset contribui para operação de desmantelamento de rede cibercriminosa

Segurança

Fontes documentais revelam que a Eset foi vital no sucesso de uma operação conduzida por agências governamentais em todo o mundo e liderada pelo FBI, Interpol e Europol, que causou interrupções na infraestrutura do Dorkbot, inclusivamente nos servidores de Comando e Controlo localizados na Ásia, Europa e América do Norte. É igualmente divulgado que a operação levou à apreensão de diversos domínios, impedindo que o Botnet conseguisse controlar os computadores dos utilizadores afetados.

“Para ajudar nesta operação, a Eset partilhou analises técnicas e estatísticas acerca do malware e forneceu os domínios e os endereços de Internet dos servidores de comando e controlo”, afirma, em comunicado, Jean-lan Boutin, Investigador de Malware da Eset.

Segundo refere a nota de imprensa, o Dorkbot consiste numa Botnet, ou seja numa rede de computadores infetados com o vírus Win32/Dorkbot que se espalha através das redes sociais, email, discos externos, pendrives ou kits de exploits. Assim que o malware infeta o computador, começa por atacar o antivírus para poder funcionar sem interrupções e liga-se a um servidor de comando para saber o que fazer a seguir.

É também explicado que este malware rouba as palavras-passe do Facebook e Twitter e instala ainda outras ameaças nos computadores infetados, como por exemplo o Win32/Kasidet que permite efetuar ataques DDoS e o Win32/Lethic que envia spam.

A Eset disponibiliza uma ferramenta gratuita em http://www.eset.com/pt/download/utilities/detail/family/179/ que permite aos utilizadores verificarem se estão ou não infetados.


Clique para ler a bio do autor  Clique para fechar a bio do autor