Dorkbot nedir? Nasıl Bulaşır?
Son zamanların belki de en büyük etki alanına sahip olan virüs Dorkbot, sosyal ağ, spam ya da harici bellek aracılığıyla yayılan bir botnet. Peki botnet nedir? Bot kelimesi robot kelimesinin kısaltılmışıdır. Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Botnet‘in temeli DDoS saldırılarından oluşmaktadır.
Dorkbot bir bilgisayara yüklenirse ne olur? Dorkbot bir makineye yüklenirse, güvenlik yazılımları yapması gereken işlemleri yapamaz. dorkbot bu işlevi engelleyecek yazılımlar içeriyor, güvenlik yazılımlarının kontrolunu durdurduktan sonra, sistemi komple ele geçirmek için komutlarını sunucuya iletir.
FBI, Interpol ve Europol?ün birlikte yürüttüğü yaptığı küresel çalışma sonrası ortaya çıkarılan Dorkbot isimli botnetin 190 ülkede 1 milyondan fazla bilgisayarı etkilediği belirtiliyor. Facebook, Twitter vb sosyal ağlarda öncelikle kullanıcı bilgilerine erişiyor, sonrasında “Win32/Kasidet-Neutino bot” ya da “Win32/Lethic” olarak bilinen diğer zararlı yazılımları bilgisayara yükleyerek DDoS saldırıları ya da spam gönderimi yapılabilıyor . Bu şekilde tüm bilgisayarı ele geçiriyor.
Tüm zararlı yazılımlara karşı kuvvetli bir koruma sağlayan ESET bu virüse karşı özel bir paket çıkarmayı planlıyor.
Konuyla ilgili açıklama yapan ESET Güvenlik Araştırmacısı Jean-Ian Boutin, ?Her hafta dünyanın her bölgesinden gelen binlerce algılama ile karşı karşıyayız. İnterneti güvenli tutmak ve kullanıcılarımızı korumak için, bu botneti engelleme çabalarına teknik analizlerimizde katkıda bulunuyoruz? bilgisini paylaştı.