Indsats bremser Dorkbot-botnet

Artiklen blev oprindeligt publiceret den 4/12/2015

Politi og andre har i fællesskab saboteret infrastrukturen bag et af de største botnet, Dorkbot. Over en million computere i mere end 190 lande er inficeret med Dorkbot.

Indsatsen består blandt andet i, at der er oprettet såkaldte sinkholes. Det vil sige, at trafik rettet mod botnettets servere bliver omdirigeret til servere, som bagmændene ikke kontrollerer.

Bag indsatsen står politiet i en række lande sammen med Microsoft, ESET og den polske CERT, CERT Polska.

Dorkbot har været kendt siden 2011. Det er et traditionelt botnet, der kommunikerer via IRC (Internet Relay Chat).

De skadelige programmer, der kører på computerne i botnettet, kan stjæle passwords til tjenester som Facebook og Twitter. Endvidere installerer det ofte andre former for malware.

Links