Un’operazione delle forze dell’ordine interazionale ha debellato il malware che ha infettato più di un milione di computer

La famigerata botnet Dorkbot, che ha preso di mira più di un milione di computer, è stata debellata con un’operazione delle forze dell’ordine di tutto il mondo guidate dall’FBI, Interpol e Europol. E’ stata infatti smantellata l’infrastruttura dei server di comando e controllo manipolata da Win32/Dorkbot, un malware che si diffonde attraverso i social network, spam, dispositivi removibili ed exploit kit.

Una volta installato sulla macchina, Win32/Dorkbot tenta di interrompere le normali attività del software di sicurezza bloccandone l’accesso ai relativi server di aggiornamento, connettendosi a un server IRC per ricevere ulteriori comandi. Oltre a sottrarre le password di servizi famosi come Facebook e Twitter, Dorkbot installa un codice pericoloso appartenente a una delle numerose famiglie di malware esistenti, così da ottenere il pieno controllo di un dato sistema. Spesso Dorkbot rilascia nei sistemi corrotti delle varianti di Win32/Kasidet, un malware utilizzato per sferrare attacchi DDoS meglio conosciuto come Neutrino e di Win32/Lethic, una famosa spambot.