Virusas „Dorkbot“ plito per USB laikmenas, socialinius tinklus ir apsikeitimo žinutėmis programas. Viruso užkrėsti kompiuteriai tapdavo pažeidžiami, buvo sukuriamos papildomos saugumo spragos, įgalinančios prie kompiuterio prisijungti be vartotojų žinios bei prijungti kompiuterius prie botnet tinklų.
Gruodžio 3 d. Europolo Kibernetinių nusikaltimų centras (EC3), kartu su J-CAT kibernetinių nusikaltimų tyrimo grupe, Interpolu, JAV Federalinių tyrimų biuro IC4 padaliniu, Belgijos, Prancūzijos, Lietuvos, Ispanijos, Olandijos, Albanijos ir Juodkalnijos teisėsaugos įstaigomis, dalyvaujant kompanijai „Microsoft“ bei kitiems privataus sektoriaus partneriams, išardė vieno iš labiausiai paplitusių kompiuterinių virusų „Win32/Dorkbot“ botnetus. Šiuo virusu, pirmą kartą aptiktu 2011 metais, buvo užkrėsta daugiau kaip milijonas kompiuterių beveik 190 valstybių.
Juliaus Kalinsko, 15min.lt nuotr.
Virusas „Dorkbot“ tapo plačiai žinomas dar 2011 metų pabaigoje, kai buvo įvykdyta ataka prieš vieno socialinio tinklo apsikeitimo žinutėmis sistemą, o vartotojai gaudavo suklastotą, neva tai draugų siųstą žinutę su kenkėjiška nuoroda.
Šiuo metu tyrėjai nustatinėja šio viruso paveiktų aukų skaičių pasauliniu mastu, rašoma Europolo ir Lietuvos kriminalinės policijos biuro atstovų parengtame ir penktadienį paviešintame pranešime. Operacijos metu kibernetinius nusikaltimus tiriantys Lietuvos kriminalinės policijos biuro pareigūnai nustatė ir užblokavo į viruso platinimą įtrauktą .lt domeną.
Pasak Europolo direktoriaus pavaduotojo operacijoms Wil van Gemert: „Tokių botnetų, kaip „Dorkbot“, aukomis tapo interneto vartotojai visame pasaulyje, todėl globalus komandinis teisėsaugos įstaigų ir privataus sektoriaus požiūris itin svarbus. Džiaugiamės, kad Europolas suvienijo teisėsaugos įstaigų ir privačių partnerių jėgas kovai su botnetais, darančiais žalą milijonams aukų“.
Siekiant pašalinti šį ir kitus virusus, kuriais gali būti užkrėstas kompiuteris, Europolo Kibernetinių nusikaltimų centras rekomenduoja:
- Atlikti pilną sistemos skenavimą su atnaujinta antivirusine programine įranga.
- Pakeisti naudojamus slaptažodžius. Jūsų naudojami slaptažodžiai galėjo būti nutekinti tuo atveju, jeigu kompiuteris buvo užkrėstas virusu.
- Nuolat atnaujinti savo operacinę sistemą ir naudojamą programinę įrangą, kad nusikaltėliai negalėtų išnaudoti žinomų programinės įrangos pažeidžiamumų.
- Norėdami pasitikrinti, ar Jūsų naudojamas IP adresas nėra užfiksuotas, kaip dalyvaujantis kenkėjiškoje veikloje, o kompiuteris nėra įtrauktas į botnetų veiklą, apsilankykite CERT-LT tinklalapyje.
