全球操作目标Dorkbot Botnet
涉及执法组织的国际经营,政府网络安全团队和私人组织已针对Dorkbot Botnet。
美国国会委员会的美国国民国民委员会欧洲国家欧洲国家/地区网络安全部和联邦调查局与微软和其他私营部门组织合作,扰乱了亚洲,欧洲和北美的命令和控制服务器。这包括抓住域名以扰乱僵尸网络运营商控制受害者计算机的能力。
颠覆性的行动是由微软开创的,这是参加该行动的几个私营部门业务之一。
英国的国家犯罪机构的网络犯罪单位表示,与私营部门公司的合作是利用对国际网络犯罪斗争至关重要的技能和资源的关键战略之一。
Win 32 Dorkbot是世界上最广泛的恶意软件家庭之一,并被认为自2011年以来的190个国家感染了数百万台电脑。
通常通过USB闪存驱动器,即时消息和社交网络传播,Dorkbot通过在受感染的计算机上打开后门引起损坏,允许远程访问并可能将其转换为僵尸网络。
一旦安装在计算机上,Dorkbot恶意软件会尝试通过阻止对其更新服务器的访问来扰乱安全软件的正常运行,然后将连接到Internet中继聊天(IRC)服务器以接收进一步的命令,说Jean-Ian Boutin,a安全公司ESET的恶意软件研究人员参与了操作。
“ESET共享有关恶意软件的技术分析和统计信息,并提供了BotNet命令和控制服务器的域和互联网地址,”他说。
Thenca和Information Security Curip Righthas的联合调查导致了与加密网站有关的双轴
据英国,美国和欧盟执法人员称,私营部门在私营部门中的私营部门的成交越来越重要的元素
英国执法人员与坦布里奇和普及部门Partnersto Helpbusinesses和消费者卫队反对禁毒犯罪
根据伦敦警察局的局域长的leppard,Policingin thedigital ogewill面对未来两年的转折点
除了作为一个密码偷窃者定位诸如Facebook和Twitter等流行服务,Dorkbot通常在获得给定系统的控制后不久将在几个其他恶意软件系列之一中安装代码。
“正如我们从世界各地的几乎所有部分都能看到数千个检测,并且每天到达新的样品,Dorkbot似乎是一个可行的努力的可行目标,”补充道。
欧洲委员会的副主任运营:“像Dorkbot这样的僵尸网络在世界范围内有受害者,这就是为什么全球执法团队方法与私营部门合作是如此重要。”
Van Gemert是在伦敦讲述InfoSecurity Europe的执法人员之一,即国际合作和合作正在推动争取网络犯罪的进展。
据梵特·梵特(Van Gemert)表示,来自网络犯罪的一个积极的事情是将更多的执法组织共同带来。“我们从双横穿合作转变为执法中的多横向合作时代他说,一个更广泛的事情,“他说。
为了检测和删除这种威胁和其他恶意软件,Europol的欧洲网络犯罪中心(EC3)表示互联网用户应该使用最新的安全软件运行全系统扫描。
EC3还建议使用和维护防病毒软件,更改密码,使所有软件保持最新,并使用工具来识别和删除恶意软件。