A ESET, popular empresa de desenvolvimento de soluções de segurança, foi vital no sucesso de uma operação conduzida por agências governamentais em todo o mundo e liderada pelo FBI, Interpol e Europol, que causou interrupções na infraestrutura do Dorkbot, inclusivamente nos servidores de Comando e Controlo localizados na Ásia, Europa e América do Norte. A operação levou ainda à apreensão de diversos domínios, impedindo que o Botnet conseguisse controlar os computadores dos utilizadores afetados.
O Dorkbot consiste numa Botnet, ou seja numa rede de computadores infetados com o vírus Win32/Dorkbot que se espalha através das redes sociais, email, discos externos, pendrives ou kits de exploits. Assim que o malware infeta o computador, começa por atacar o antivírus para poder funcionar sem interrupções e liga-se a um servidor de comando para saber o que fazer a seguir.
Este malware rouba também as palavras-passe do Facebook e Twitter e instala ainda outras ameaças nos computadores infetados, como por exemplo o Win32/Kasidet que permite efetuar ataques DDoS e o Win32/Lethic que envia spam.
As soluções ESET protegem os utilizadores contra o Dorkbot e de todas as ameaças que o Botnet tenta instalar nos computadores das vitimas. Está disponível uma ferramenta gratuita em http://www.eset.com/pt/download/utilities/detail/family/179/ que permite aos utilizadores verificarem se estão ou não infetados.
Mais informações podem ser encontradas em www.eset.pt e em http://www.welivesecurity.com/2015/12/03/news-from-the-dorkside-dorkbot-botnet-disrupted/.
