El 3 de diciembre de 2015, en Centro de Cibercrimen Europeo de Europol (EC3) y Joint Ciberdelincuencia Acción Taskforce (J-CAT), junto con la INTERPOL, el Departamento de Seguridad Nacional, el Buró Federal de Investigaciones, el Nacional de Cyber conjuntos de investigación Grupo de Trabajo - funcionarios IC4 y de aplicación de la ley de todo el mundo, incluyendo 5 Estados miembros de la UE Albania y Montenegro, asociado con Microsoft y otros miembros del sector privado para interrumpir una de las familias de malware más extendidos - Win 32 / Dorkbot.
Desde su descubrimiento en 2011, este software malicioso ha infectado a más de un millón de ordenadores en 190 países.
Comúnmente propagarse a través de unidades flash USB, programas de mensajería instantánea y redes sociales, Dorkbot causa daño al abrir una puerta trasera en el ordenador infectado, lo que permite el acceso remoto y, potencialmente, convirtiéndolo en una botnet. El gusano Dorkbot ganó la publicidad a finales de 2011 de un ataque contra el sistema de chat de un medio de comunicación social líder, con los usuarios reciben un mensaje con un enlace falso que parecía provenir de uno de sus amigos en esta plataforma.
Los investigadores están en el proceso de determinar el número de víctimas en todo el mundo que han sido afectados por esta botnet.
Wil van Gemert, subdirector de operaciones de Europol, dijo: "Las redes de bots como Dorkbot han victimizado a los usuarios en todo el mundo, por eso es tan importante un enfoque de equipo cumplimiento de la ley global que trabaja con el sector privado. Europol se complace en unir fuerzas con su aplicación de la ley y socios del sector privado para derrotar botnets maliciosos que tienen el potencial de afectar a millones de víctimas ".
Para detectar y eliminar esta amenaza y otro software malicioso que puede ser instalado en su equipo, EC3 recomienda ejecutar un análisis completo del sistema con una solución de seguridad adecuada, hasta a la fecha.
Además, se recomienda que los usuarios de computadoras:
- - Utilizar y mantener el software anti-virus. El software antivirus reconoce y protege el ordenador contra los virus más conocidos.
- - Cambie sus contraseñas. Sus contraseñas originales pueden haber sido comprometidos durante la infección.
- - Mantenga su sistema operativo y software de aplicación hasta a la fecha. Instale los parches de software para que los cibercriminales no pueden tomar ventaja de problemas conocidos o vulnerabilidades.
- - Utilice herramientas anti-malware. El uso de un programa legítimo que identifica y elimina el malware puede ayudar a eliminar una infección.
Para obtener más información sobre cómo protegerse en línea, por favor visite nuestra página sobre Consejo de Prevención del Delito.
► Enlace original (inglés): https://www.europol.europa.eu/newsletter/europol-works-international-partners-target-dorkbot-botnet