ESET helpt bij ontmanteling grootschalig ‘Dorkbot’-botnetmalware

ESET onderdeel van wereldwijde operatie tegen malware gericht op miljoenen computers.

Beveiligingsspecialist ESET heeft deelgenomen aan een wereldwijde operatie voor het verstoren van Dorkbot-malware. De malware stuurde een grootschalige botnet-infrastructuur aan, dat onder andere social media wachtwoorden stal en DDoS-aanvallen uitvoerde. ESET werkte hiervoor samen met onder andere de FBI, Interpol en Europol. 

“Voor het beschermen van onze gebruikers en voor een veiliger internet”. Zo omschreef Jean-Ian Boutin, Malware Researcher bij ESET, de motieven achter deelname aan de operatie. Het leidde onder andere tot het neerhalen van domeinen vanuit waar de systemen van de slachtoffers werden aangestuurd.

ESET deelde technische analyses en statistische informatie over de malware. Ook spoorde het de domeinen en internetadressen op waarachter de Dorkbot-controlecentra schuilgingen.

Wijdverspreid
Dorkbot is een wijdverspreid botnet, aangejaagd door de malware Win32/Dorkbot. Deze malware verspreidt zich via verschillende kanalen, zoals sociale netwerken, spam, exploit kits en verwisselbare opslagmedia. Eenmaal geïnstalleerd op een systeem verstoort het de aanwezige antivirussoftware en legt het contact met een IRC-chatserver voor het ontvangen van verdere instructies.

Dorkbot steelt wachtwoorden van populaire social media kanalen als Facebook en Twitter. Daarnaast installeert het code van andere malware families, zodra het de controle over een systeem heeft overgenomen. Het gaat onder andere om de malware Win32/Kasidet (ook bekend als ‘Neutrino bot’), dat DDoS-aanvallen uitvoert.

Perfect doelwit
Volgens ESET was Dorkbot een perfect doelwit voor een disruptie-actie. Informatie was genoeg voorhanden. “Onze oplossingen detecteerden de malware vele duizenden keren per week, over de gehele wereld. Iedere dag kwamen nieuwe meldingen binnen”, aldus Boutin.

ESET-oplossingen beschermen hun gebruikers tegen duizenden varianten van Dorkbot-modules, samen met vele andere malware afkomstig van dat botnet-netwerk. Internetgebruikers die een infectie vermoeden, kunnen gebruikmaken van ESET’s gratis tool Dorkbot Cleaner.

Meer informatie
Meer informatie over Dorkbot en de actie is vindbaar op ESET’s security-blog WeLiveSecurity. De nieuwste ontwikkelingen zijn te volgen op social media, via de hashtag #Dorkbot.

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingssoftware die meer dan 100 miljoen gebruikers helpt om technologie veiliger te gebruiken. Het brede portfolio van beveiligingsproducten is geschikt voor alle populaire platformen en biedt bedrijven en consumenten over de gehele wereld de perfecte balans tussen prestaties en proactieve bescherming. Het wereldwijde verkoopnetwerk beslaat 180 landen, met regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.nl of volg ons op LinkedIn, Facebook en Twitter.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: