Mit dem Ziel, die Infrastruktur des Dorkbot-Netzwerks zu zerstören, haben Interpol, Europol, das FBI und Microsoft mit Unterstützung durch den Antivirushersteller Eset eine weltweit koordinierte Aktion gegen dieses Bot-Netz durchgeführt. Dabei wurden Steuerungs-Server in Asien, Europa und Nordamerika abgeklemmt und zahlreiche Domains vom Netz genommen. Die Dorkbot-Malware ist bereits seit mehr als vier Jahren bekannt. Sie hat sich in dieser Zeit recht wandlungsfähig gezeigt. Die Verbreitung der Schädlinge erfolgt auf mehreren Wegen, etwa in sozialen Netzwerken, per Mail, mit infizierten USB-Sticks oder über mit Exploit-Kits präparierte Websites.
Den höchsten Anteil an der Verseuchung von Anwender-PCs hat Dorkbot derzeit in Libyen, Usbekistan, der Mongolei und Tadschikistan, aber auch Laos, Jordanien, Sri Lanka und Paraguay sind stark betroffen. Microsoft gibt hingegen die geografische Verteilung als Anteil an den weltweiten Dorkbot-Infektionen an. Demnach führt Indien mit 21 Prozent vor Indonesien (17 Prozent), Russland (16 Prozent) und Argentinien (14 Prozent). Auf einem PC angekommen, versucht die Dorkbot-Malware die installierte Antivirus-Software außer Gefecht zu setzen, indem sie den Zugriff auf die Update-Server des Herstellers blockiert. Dann nimmt der Schädling über einen IRC-Server (Internet Relay Chat) Kontakt zu seinem Herrn und Meister auf, um weitere Befehle zu erhalten. Dorkbot späht Passwörter zu Online-Diensten wie Facebook und Twitter aus und installiert weitere Malware aus anderen Schädlingsfamilien. Dazu zählen vor allem der Spam-Bot Win32/Lethic sowie die auch als “Neutrino Bot” bekannte Malware Win32/Kasidet, die für DDoS-Angriffe genutzt wird. Wenn Sie den Verdacht haben, Ihr Rechner könnte mit Dorkbot infiziert sein, können Sie sich den kostenlos erhältlichen Eset Dorkbot Cleaner herunter laden. Auch Microsofts Windows-Tool zum Entfernen bösartiger Software erkennt und beseitigt Dorkbot-Infektionen. Mehr Infos finden Sie im Eset-Blog WeLiveSecurity , in Microsofts Malware Protection Center Blog sowie auf Twitter unter dem Hashtag #Dorkbot .
ESET joins global effort to disrupt major #botnet #Dorkbot https://t.co/6wFeqJG80a
— ESET (@esetglobal) 4. Dezember 2015Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.