Microsoft membantu mengganggu dorkbot botnet berusia 4 tahun, yang telah menjangkiti PC 1m
Video: Новый вирус MRAZ.EXE! А также анимация из 200 смешных ошибок в Paint! 2024
Ramai orang bimbang tentang keselamatan mereka di Windows, tetapi ternyata bahawa Microsoft bimbang tentang menjaga maklumat peribadi anda dengan selamat. Syarikat itu berkata beberapa hari lalu bahawa ia bekerjasama dengan beberapa agensi penguatkuasaan undang-undang untuk mengganggu botnet yang dipanggil Dorkbot, yang telah menjangkiti lebih daripada satu juta komputer di seluruh dunia.
Dorkbot adalah malware yang mengumpul data log masuk anda dari perkhidmatan seperti Gmail, Facebook, PayPal, Steam, dan lain-lain, dan boleh menyebabkan banyak kerosakan. Dorkbot menjangkiti lebih 100, 000 komputer setiap bulan, dan memiliki lebih daripada satu juta PC di lebih 190 negara setakat ini, yang mewakili ancaman keselamatan utama.
Dorkbot pertama kali dilihat pada 2011. Ia biasanya menjejaskan komputer pengguna yang melawat laman web yang mencurigakan, kerana laman web ini menggunakan alat khas yang secara automatik menyusup perisian berniat jahat ke komputer orang. Dorkbot juga boleh menyebarkan melalui media sosial, jadi pengguna yang mengklik pautan 'aneh' dan menjawab mesej 'pelik' mungkin juga dijangkiti.
Microsoft tidak mendedahkan banyak maklumat tentang bagaimana ia merancang untuk melawan Dorkbot. Jika serangan Microsoft (bersama dengan rakan kongsi keselamatannya) pelayan Dorkbot, ia akan mempunyai kesan segera, tetapi kerana penjenayah siber mungkin akan menyediakan pelayan baharu, jadi ini bukan penyelesaian jangka panjang.
Ini bukan kali pertama Microsoft cuba mengekalkan sistem pengendaliannya dari ancaman ini, seperti yang kita ketahui bahawa syarikat itu telah melakukan beberapa tindakan serupa pada masa lalu. Ia juga bekerjasama dengan vendor seperti ESET, Polska Pasukan Respons Kecemasan Komputer, Suruhanjaya Televisyen dan Suruhanjaya Telekomunikasi Kanada, Pasukan Kesediaan Kecemasan Komputer AS Department of Homeland Security, Europol, FBI, Interpol dan Polis Diraja Kanada yang Dilampirkan berurusan dengan botnet yang berbahaya ini.
Malware Dorkbot telah diedarkan dalam pelbagai cara, seperti pemacu USB yang boleh tanggal, pelanggan mesej segera, rangkaian sosial, e-mel pemanduan dan e-mel spam, antara lain. Microsoft juga memastikan perisian keselamatan masa nyata mereka, seperti Windows Defender untuk Windows 10, akan membawa perlindungan terkini terhadap ancaman Dorkbot.
Tetapi ia kelihatan seperti penjenayah siber tidak mahu menyerah, kerana mereka telah menjual kit yang membolehkan semua penggemar 'yang berminat' membuat botnet sendiri, menggunakan Dorkbot. Kit itu dipanggil NgrBot, dan ia boleh dijual di forum dalam talian bawah tanah.
Satu-satunya cara untuk menghilangkan ransomware masa popcorn adalah dengan menjangkiti orang lain
Ransomware Time Popcorn pertama kali ditemui oleh pakar keselamatan di MalwareHunterTeam. Para penyelidik mendakwa bahawa kaedah penyahsulitannya khususnya
Dealply adware menggunakan perkhidmatan reputasi smartscreen untuk menjangkiti pc anda
Pasukan penyelidikan enSilo telah menemui varian DealPly baru yang mengelakkan pengesanan dengan menyalahgunakan perkhidmatan reputasi Windows Defender SmartScreen.
Kemas kini winrar untuk membaiki kerentanan keselamatan berusia 19 tahun
Adakah anda berfikir bahawa WinRAR adalah pilihan yang selamat? Yang menghairankan, syarikat perisian baru sahaja menambal kerentanan keselamatan berusia 19 tahun.
