Wiele osób martwi się o swoje bezpieczeństwo w systemie Windows, ale okazuje się, że Microsoft martwi się o bezpieczeństwo danych osobowych. Firma powiedziała kilka dni temu, że współpracowała z kilkoma organami ścigania w celu zakłócenia działania botnetu o nazwie Dorkbot, który zainfekował ponad milion komputerów na całym świecie.

Dorkbot to złośliwe oprogramowanie, które gromadzi dane logowania z serwisów takich jak Gmail, Facebook, PayPal, Steam i inne, i może spowodować wiele szkód. Dorkbot infekuje ponad 100 000 komputerów każdego miesiąca i do tej pory posiadał ponad milion komputerów w ponad 190 krajach, co stanowi poważne zagrożenie bezpieczeństwa.

Dorkbot został po raz pierwszy zauważony w 2011 roku. Zazwyczaj infekuje komputery użytkowników odwiedzających podejrzane strony, ponieważ strony te używają specjalnych narzędzi, które automatycznie infiltrują złośliwe oprogramowanie na komputery ludzi. Dorkbot może również rozprzestrzeniać się za pośrednictwem mediów społecznościowych, więc użytkownicy, którzy klikają „dziwne” linki i odpowiadają na „dziwne” wiadomości, mogą się zarazić.

Microsoft nie ujawnił wiele informacji o tym, jak planuje walczyć z Dorkbotem. Jeśli Microsoft zaatakuje (wraz ze swoimi partnerami bezpieczeństwa) serwery Dorkbota, będzie to miało natychmiastowy wpływ, ale ponieważ cyberprzestępcy prawdopodobnie utworzą nowe serwery, więc nie jest to rozwiązanie długoterminowe.

To nie pierwszy raz, gdy Microsoft stara się chronić swój system operacyjny przed tym zagrożeniem, ponieważ wiemy, że firma podjęła kilka podobnych działań w przeszłości. Współpracował także z takimi dostawcami, jak ESET, Computer Emergency Response Team Polska, Kanadyjska Komisja Radiowo-telewizyjna i Telekomunikacyjna, Departament Bezpieczeństwa Krajowego Departamentu Bezpieczeństwa Krajowego USA, Europol, FBI, Interpol i Royal Canadian Mounted Police radzić sobie z tym szkodliwym botnetem.

Szkodliwe oprogramowanie Dorkbot jest dystrybuowane na różne sposoby, między innymi wymienne dyski USB, komunikatory internetowe, sieci społecznościowe, pobrane dyski i wiadomości e-mail ze spamem. Microsoft zapewnia również, że ich oprogramowanie zabezpieczające w czasie rzeczywistym, takie jak Windows Defender dla Windows 10, zapewni najnowszą ochronę przed zagrożeniami Dorkbot.

Wygląda jednak na to, że cyberprzestępcy nie chcą się poddać, ponieważ sprzedali zestaw, który umożliwia wszystkim innym „zainteresowanym” hakerom tworzenie własnych botnetów za pomocą Dorkbota. Zestaw nazywa się NgrBot i jest dostępny w sprzedaży na podziemnych forach internetowych.