Dorkbot FBI, Interpol ve Europol kuruluşları işbirliğiyle yürütülen küresel bir çalışma sayesinde ortaya çıkarıldı. Dorkbot, önce Facebook ve Twitter üzerinden parola hırsızlığı yapıyor, sonra da tüm bilgisayar sisteminin denetimini ele geçirmeye odaklanıyor.
Kuzey Amerika, Avrupa ve bazı Asya ülkelerindeki kurumların C&C, yani komuta ve kontrol sunucularında ortaya çıkan kesintiler üzerinde FBI, Interpol ve Europol gibi uluslararası polis organizasyonları devreye girerek bir operasyon başlattı. ESET’in de dahil olduğu bu çalışma sonucu ortaya çıkarılan botnetin 190’ı aşkın ülkeye yayıldığı belirlendi. Dorkbot’un 1 milyondan fazla bilgisayara bulaştığı tahmin ediliyor.
Dorkbot nedir?
Teknik adı ‘Win32/Dorkbot’ ; sosyal ağlar, spam ya da çıkartılabilir bellekler aracılığıyla yayılan bir botnet. Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. Dorkbot, bir kere makineye yüklendiğinde, güvenlik yazılımının normal operasyonlarını engellemeye ve güncelleme sunucusuna erişimi durdurmaya çalışır. Daha sonra da sistemi ele geçirmek üzere komutlarını ilgili sunucuya iletir.
Dorkbot neyi hedefliyor?
Facebook ve Twitter gibi popüler hizmetleri hedefleyen bir parola hırsızı olmanın yanı sıra Dorkbot aslında bilgisayarın tüm sistemini ele geçirmeye odaklanır. Sistemin denetimini ele geçirdikten kısa bir süre sonra da akrabası olan diğer bazı kötü amaçlı yazılım kodlarını yükler. ‘Win32/Kasidet-Neutino bot’ ya da ‘Win32/Lethic’ olarak bilinen bu zararlı akrabalar ile DDoS saldırıları yapılabilir ya da spam gönderimi yapılabilir.
Konuyla ilgili açıklama yapan ESET Güvenlik Araştırmacısı Jean-Ian Boutin, “Her hafta dünyanın her bölgesinden gelen binlerce algılama ile karşı karşıyayız. İnterneti güvenli tutmak ve kullanıcılarımızı korumak için, bu botneti engelleme çabalarına teknik analizlerimizde katkıda bulunuyoruz” bilgisini paylaştı.