Niebezpieczny robak kradnie hasła do Facebooka
Firma Eset opublikowała raport o zagrożeniach komputerowych, które w sierpniu najczęściej atakowały użytkowników na całym świecie. Trojany, notowane jeszcze nie tak dawno w pierwszej trójce, niemal wypadły poza listę. Na znaczeniu bardzo szybko zyskał natomiast robak internetowy Dorkbot, który na cel bierze m.in. użytkowników Facebooka.
Czwartą pozycję rankingu zajął Dorkbot - robak internetowy z funkcjonalnością backdoora, a więc dający atakującemu możliwość zdalnej kontroli. Zagrożenie to wykorzystuje do rozprzestrzeniania się przenośne nośniki danych, np. pendrive'y. Dorkbot modyfikuje na takich nośnikach plik automatycznego startu, dzięki czemu każdorazowe podłączenie zainfekowanego pendrive'a do komputera skutkuje uruchomieniem i przeniesieniem zagrożenia na dysk nowej maszyny.
Dorkbot powstał w celu zbierania prywatnych informacji o użytkownikach sieci. Robak wykrada m.in. loginy i hasła internautów korzystających z Facebooka czy serwisów internetowych AOL. Zdobyte dane Dorkbot wysyła do swojego twórcy za pośrednictwem protokołu HTTP. Równocześnie robak łączy się z dwiema domenami, z którymi komunikuje się dzięki protokołowi IRC.
Dzięki temu twórca robaka może zdalnie m.in. pobierać i instalować na zainfekowanym komputerze dowolne pliki oraz monitorować ruch sieciowy. Jak podkreślają eksperci, Dorkbot posiada wbudowaną funkcję blokowania dostępu do stron internetowych niemal wszystkich producentów rozwiązań antywirusowych.
Jak ochronić swój komputer przed Dorkbotem? Eksperci z Eset radzą zainstalować skuteczny program antywirusowy lub pakiet bezpieczeństwa, który wykryje zagrożenie już na zainfekowanym nośniku danych i nie dopuści do zarażenia komputera.
