Зовсім недавно в Москві відбулася цікава подія. Компанія ESET взяла участь в знешкодженні і видаленні хробака Win32.Dorkbot.
Що ж так з себе представляє Win32.Dorkbot?
Це події відбулося спільно з польським координаційним центром і корпорацією Microsoft. Цей черв'як був надзвичайно небезпечним, адже він міг за короткий проміжок часу виявити і викрасти особисту інформацію користувачів (імена і паролі) пов'язані безпосередньо з оновленнями для Windows від Microsoft. Цей вид хробака може запустити і провести з вашого комп'ютера DoS-атаку.
Як працює цей черв'як?
Win32.Dorkbot для хакера відкривав віддалений доступ до Вашого комп'ютера, впроваджуючи шкідливі рядки коду, а так само проводив модифікації системних файлів. Ці дії приводили до того, що вся необхідна інформація для хакера, передавалася на віддалений сервер. При цьому, цей черв'як блокував будь-які спроби запустити антивірус і забороняв доступ до сайтів, де надавали послуги антивіруса.
До цього дня, черв'як Win32.Dorkbot. поширюється по всьому світу.
У найближчому майбутньому, будуть використовуватися напрацювання отримані під час цього заходу для більш ефективного виявлення, знешкодження та видалення хробака Win32.Dorkbot.
У нинішній час існує кілька програм для видалення цього хробака: Kaspersky Virus RT, Microsoft Malicious Software RT і ESET Dorkbot Cleaner.
Багато користувачів навіть не замислюються про те, що в їх ОС може вже спокійно перебувати черв'як Win32.Dorkbot. адже він встановлюється і надалі оновлюється разом з Windows.