Microsoft giúp phá vỡ dorkbot botnet 4 tuổi, đã lây nhiễm 1m chiếc
Video: Worm:Win32/Dorkbot.I : Uninstall Worm:Win32/Dorkbot.I 2024
Rất nhiều người lo lắng về bảo mật của họ trong Windows, nhưng hóa ra Microsoft đang lo lắng về việc giữ thông tin cá nhân của bạn an toàn rất nhiều. Công ty cho biết vài ngày trước rằng họ đã hợp tác với một vài cơ quan thực thi pháp luật để phá vỡ một mạng botnet có tên Dorkbot, đã lây nhiễm hơn một triệu máy tính trên toàn thế giới.
Dorkbot là phần mềm độc hại thu thập dữ liệu đăng nhập của bạn từ các dịch vụ như Gmail, Facebook, PayPal, Steam và các dịch vụ khác và nó có thể gây ra nhiều thiệt hại cho bạn. Dorkbot lây nhiễm hơn 100.000 máy tính mỗi tháng và đã sở hữu hơn một triệu PC tại hơn 190 quốc gia cho đến nay, đại diện cho một mối đe dọa an ninh lớn.
Dorkbot được phát hiện lần đầu tiên vào năm 2011. Nó thường lây nhiễm cho máy tính của những người dùng đang truy cập các trang web đáng ngờ, vì các trang web này sử dụng các công cụ đặc biệt tự động xâm nhập phần mềm độc hại vào máy tính của mọi người. Dorkbot cũng có thể lan truyền qua phương tiện truyền thông xã hội, vì vậy người dùng nhấp vào liên kết 'lạ' và trả lời tin nhắn 'lạ' cũng có thể bị lây nhiễm.
Microsoft đã không tiết lộ nhiều thông tin về cách họ dự định chiến đấu với Dorkbot. Nếu Microsoft tấn công (cùng với các đối tác bảo mật của mình) các máy chủ của Dorkbot, nó sẽ có tác động ngay lập tức, nhưng vì tội phạm mạng có thể sẽ thiết lập các máy chủ mới, vì vậy đây không phải là giải pháp lâu dài.
Đây không phải là lần đầu tiên Microsoft cố gắng giữ cho hệ điều hành của mình an toàn trước mối đe dọa này, vì chúng tôi biết rằng công ty đã thực hiện một số hành động tương tự trong quá khứ. Nó cũng hợp tác với các nhà cung cấp như ESET, Đội ứng phó khẩn cấp máy tính Polska, Ủy ban phát thanh và truyền hình Canada, Đội sẵn sàng khẩn cấp máy tính Hoa Kỳ của Bộ An ninh Quốc gia, Europol, FBI, Interpol và Cảnh sát Hoàng gia Canada đối phó với botnet có hại này.
Phần mềm độc hại Dorkbot đã được phân phối theo nhiều cách khác nhau, chẳng hạn như ổ USB di động, ứng dụng khách nhắn tin tức thời, mạng xã hội, tải xuống theo ổ đĩa và email spam, trong số những thứ khác. Microsoft cũng đảm bảo rằng phần mềm bảo mật thời gian thực của họ, như Windows Defender cho Windows 10 sẽ mang lại sự bảo vệ mới nhất trước các mối đe dọa của Dorkbot.
Nhưng có vẻ như tội phạm mạng không muốn đầu hàng, vì họ đã bán một bộ công cụ cho phép tất cả các tin tặc 'quan tâm' khác tạo ra các botnet của riêng họ, sử dụng Dorkbot. Bộ này được gọi là NgrBot, và nó có sẵn để bán trong các diễn đàn trực tuyến ngầm.
Backback nsa nâng cao lây nhiễm hàng chục ngàn máy tính windows
Hàng chục ngàn máy tính Windows có khả năng dễ bị tấn công bởi một backPulsar của Cơ quan An ninh Quốc gia tiên tiến có tên mã DoublePulsar. Một nhóm tin tặc có tên Shadow Brokers đã tiết lộ chi tiết về cửa hậu trong một vụ rò rỉ gần đây. Các nhà nghiên cứu từ công ty bảo mật Binary Edge đã tìm thấy DoublePulsar trên hơn 107.000 máy tính trong một lần quét internet. Giám đốc điều hành của Errata Security Rob triệt
Cách duy nhất để thoát khỏi ransomware thời gian bỏng ngô là lây nhiễm cho người khác
Các ransomware Popcorn Time lần đầu tiên được phát hiện bởi các chuyên gia bảo mật tại MalwareHunterTeam. Các nhà nghiên cứu tuyên bố rằng phương pháp giải mã của nó là đặc biệt
Nhiệm vụ cuối cùng của Starcraft 2 là bí mật thay đổi nhiệm vụ vào cuối tháng này
Blizzard, trong lễ khai mạc tại Blizzcon 2016, đã thông báo rằng bộ nhiệm vụ thứ ba và cuối cùng của gói nhiệm vụ Nova Covert Ops cho StarCraft 2 sẽ được phát hành vào cuối tháng này. Tuy nhiên, ở đây không có chi tiết chính thức nào được tiết lộ về trò chơi chỉ huy co-op mới, chỉ là việc phát hành dự kiến sẽ diễn ra vào ngày 22 tháng 11. Trò chơi Starcraft 2: Nova Covert Ops là bộ ba nội dung có thể tải xuống (DLC) của nhiệm vụ chơi đơn gói cho Starcraft 2: Wings of Liberty. Nó bao gồm 9 nhiệm vụ độc quyền, đến trong gói ba nhiệm vụ. Gói nhiệm vụ đầu tiên được phát hành vào ngày 29 tháng
