A Botnet dorkbot-ot az eset kivételével eltávolították
Nemrégiben Moszkvában érdekes esemény zajlott le. Az ESET részt vett a Win32.Dorkbot féreg semlegesítésében és eltávolításában.
Mi az a Win32.Dorkbot?
Ez az esemény a lengyel koordinációs központtal és a Microsoft Corporation-rel kapcsolatban történt. Ez a féreg rendkívül veszélyes volt, mert rövidesen észlelni és ellopni a felhasználóknak (neveket és jelszavakat) közvetlenül a Microsoft Windows frissítéseihez kapcsolódó személyes adatait. Ez a fajta féreg elindíthatja és DoS támadást hajthat végre a számítógépről.
Hogyan működik ez a féreg?
A Win32.Dorkbot egy hacker számára lehetővé tette a számítógép távoli elérését, a rosszindulatú kódsorokat, valamint a rendszerfájlok módosítását. Ezek a lépések azt eredményezték, hogy a hackerre vonatkozó összes információ átkerült a távoli kiszolgálóra. Ugyanakkor ez a féreg megakadályozta a víruskereső programok elindítását és tiltott hozzáférést azokhoz a helyekhez, ahol vírusellenes szolgáltatásokat biztosított.
A mai napig a Win32.Dorkbot féreg. terjed a világ minden tájáról.
A közeljövőben az esemény során kapott munkákat a Win32.Dorkbot féreg hatékonyabb észlelésére, semlegesítésére és eltávolítására használják.
Jelenleg számos program van a féreg eltávolítására: a Kaspersky Virus RT, a Microsoft rosszindulatú szoftver RT és az ESET Dorkbot Cleaner.
Sok felhasználó még azt sem gondolja, hogy a Win32.Dorkbot féreg biztonságosan lehet az operációs rendszerben. mert telepítve van és később frissítésre kerül a Windows rendszerrel.