Πολλοί άνθρωποι ανησυχούν για την ασφάλειά τους στα Windows, αλλά αποδεικνύεται ότι η Microsoft ανησυχεί για την ασφαλή φύλαξη των προσωπικών σας πληροφοριών. Η εταιρεία δήλωσε πριν από λίγες ημέρες ότι συνεργάστηκε με λίγες υπηρεσίες επιβολής του νόμου για να διαταράξει ένα botnet που ονομάζεται Dorkbot, το οποίο έχει μολύνει πάνω από ένα εκατομμύριο υπολογιστές παγκοσμίως.

Το Dorkbot είναι ένα κακόβουλο λογισμικό που συλλέγει τα δεδομένα σύνδεσης σας από υπηρεσίες όπως το Gmail, το Facebook, το PayPal, το Steam και άλλα και θα μπορούσε να σας προκαλέσει πολλές ζημιές. Το Dorkbot μολύνει πάνω από 100.000 υπολογιστές κάθε μήνα και έχει κατέχει πάνω από ένα εκατομμύριο Η / Υ σε περισσότερες από 190 χώρες μέχρι σήμερα, γεγονός που αποτελεί σοβαρή απειλή για την ασφάλεια.

Το Dorkbot εντοπίστηκε για πρώτη φορά το 2011. Μολύνει συνήθως υπολογιστές χρηστών που επισκέπτονταν ύποπτους ιστότοπους, καθώς αυτοί οι ιστοτόποι χρησιμοποιούν ειδικά εργαλεία τα οποία αυτομάτως διεισδύουν στο κακόβουλο λογισμικό στους υπολογιστές των ανθρώπων. Το Dorkbot μπορεί επίσης να εξαπλωθεί μέσω των κοινωνικών μέσων, οπότε οι χρήστες που κάνουν κλικ σε «περίεργους» συνδέσμους και απαντούν σε «περίεργα» μηνύματα ενδέχεται επίσης να μολυνθούν.

Η Microsoft δεν αποκάλυψε πολλές πληροφορίες σχετικά με το πώς σκοπεύει να πολεμήσει το Dorkbot. Αν οι επιθέσεις της Microsoft (μαζί με τους συνεργάτες της στους συνεργάτες ασφαλείας) τους διακομιστές της Dorkbot θα έχουν άμεσο αντίκτυπο, αλλά καθώς οι εγκληματίες του κυβερνοχώρου πιθανώς θα δημιουργήσουν νέους διακομιστές, έτσι δεν πρόκειται για μακροπρόθεσμη λύση.

Δεν είναι η πρώτη φορά που η Microsoft προσπαθεί να διατηρήσει το λειτουργικό της σύστημα ασφαλές από αυτήν την απειλή, καθώς γνωρίζουμε ότι η εταιρεία έχει αναλάβει αρκετές παρεμφερείς ενέργειες στο παρελθόν. Συνεργάστηκε επίσης με προμηθευτές όπως η ESET, η ομάδα αντιμετώπισης καταστάσεων έκτακτης ανάγκης των υπολογιστών Polska, η επιτροπή ραδιοτηλεοπτικών εκπομπών και τηλεπικοινωνιών του Καναδά, η ομάδα ετοιμότητας έκτακτης ανάγκης των ΗΠΑ στον τομέα της πληροφορικής, η Europol, το FBI, η Ιντερπόλ και η βασιλική καναδική αστυνομία να ασχοληθεί με αυτό το επιβλαβές botnet.

Το κακόβουλο λογισμικό Dorkbot έχει διανεμηθεί με διάφορους τρόπους, όπως μετακινούμενοι δίσκοι USB, πελάτες άμεσων μηνυμάτων, κοινωνικά δίκτυα, μεταφορτώσεις δίσκου και μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, μεταξύ άλλων. Η Microsoft διασφαλίζει επίσης ότι το λογισμικό ασφαλείας σε πραγματικό χρόνο, όπως το Windows Defender για Windows 10, θα φέρει την πιο πρόσφατη προστασία από απειλές Dorkbot.

Αλλά φαίνεται ότι οι εγκληματίες του κυβερνοχώρου δεν θέλουν να παραδοθούν, καθώς έχουν πουλήσει ένα κιτ που επιτρέπει σε όλους τους άλλους "ενδιαφερόμενους" χάκερ να δημιουργήσουν τα δικά τους botnets, χρησιμοποιώντας το Dorkbot. Το κιτ ονομάζεται NgrBot και διατίθεται προς πώληση σε υπόγεια σε απευθείας σύνδεση φόρουμ.