Przejdź na

Ten robak upodobał sobie użytkowników Facebooka

Firma Eset opublikowała raport o zagrożeniach komputerowych, które w sierpniu najczęściej atakowały użytkowników na całym świecie. Jeden z robaków wykrada m.in. loginy i hasła internautów korzystających z Facebooka czy serwisów internetowych AOL.

Obraz
Źródło zdjęć: © chip.pl

Notowane jeszcze nie tak dawno w pierwszej trójce, konie trojańskie wykradające loginy i hasła użytkowników gier sieciowych niemal wypadły poza listę. Na znaczeniu bardzo szybko zyskał natomiast robak internetowy Dorkbot, który na cel bierze m.in. użytkowników Facebooka.

W pierwszej trójce najczęściej atakujących zagrożeń sierpnia, według laboratoriów antywirusowych ESET, znalazły się złośliwe programy czyhające w plikach automatycznego startu nośników danych, robak internetowy Conficker (świętujący nie tak dawno ponad 1 00. dni obecności w sieci) oraz zagrożenia Iframe, ukrywające się na stronach WWW w postaci niewidocznych ramek, których kliknięcie powoduje przekierowanie do zainfekowanej strony internetowej.

Czwartą pozycję w sierpniowym rankingu firmy Eset zajął Dorkbot - robak internetowy z funkcjonalnością backdoora, a więc dający atakującemu możliwość zdalnej kontroli. Według informacji laboratorium antywirusowego Eset, zagrożenie to wykorzystuje do rozprzestrzeniania się przenośne nośniki danych, np. pendrive’y. Dorkbot modyfikuje na takich nośnikach plik automatycznego startu, dzięki czemu każdorazowe podłączenie zainfekowanego pendrive’a do komputera skutkuje uruchomieniem i przeniesieniem zagrożenia na dysk nowej maszyny.

Dorkbot powstał w celu zbierania prywatnych informacji o użytkownikach sieci. Robak wykrada m.in. loginy i hasła internautów korzystających z Facebooka czy serwisów internetowych AOL. Zdobyte dane Dorkbot wysyła do swojego twórcy za pośrednictwem protokołu HTTP. Równocześnie robak łączy się z dwiema domenami, z którymi komunikuje się dzięki protokołowi IRC. Dzięki temu twórca zagrożenia może zdalnie m.in. pobierać i instalować na zainfekowanym komputerze dowolne pliki oraz monitorować ruch sieciowy. Jak podkreślają eksperci z firmy Eset, Dorkbot posiada wbudowaną funkcję blokowania dostępu do stron internetowych niemal wszystkich producentów rozwiązań antywirusowych.

Polecamy w wydaniu internetowym chip.pl: "Eee PC z Meego za jedyne 639zł"

Wybrane dla Ciebie
Jeżeli szukać życia, to przede wszystkim tu. Enceladus coraz ciekawszy
Jeżeli szukać życia, to przede wszystkim tu. Enceladus coraz ciekawszy
Amerykański zegar atomowy "zwolnił". Sytuacja już została opanowana
Amerykański zegar atomowy "zwolnił". Sytuacja już została opanowana
Lądowisko na powierzchni Księżyca. Trzeba je zbudować z regolitu
Lądowisko na powierzchni Księżyca. Trzeba je zbudować z regolitu
Pory roku na Ziemi zaskakują. Zupełnie inne w bliskich sobie miejscach
Pory roku na Ziemi zaskakują. Zupełnie inne w bliskich sobie miejscach
Istny chaos. Hubble odkrywa największy znany dysk protoplanetarny
Istny chaos. Hubble odkrywa największy znany dysk protoplanetarny
Największa elektrownia jądrowa wznowi pracę. Centra danych w pobliżu?
Największa elektrownia jądrowa wznowi pracę. Centra danych w pobliżu?
To bardzo poważny problem. Bez jego rozwiązania nie polecimy na Marsa
To bardzo poważny problem. Bez jego rozwiązania nie polecimy na Marsa
Składamy się z pyłu gwiezdnego. Z tą teorią jest pewien problem
Składamy się z pyłu gwiezdnego. Z tą teorią jest pewien problem
Najgłębsze metanowe wzgórza świata Skrywały się w Morzu Grenlandzkim
Najgłębsze metanowe wzgórza świata Skrywały się w Morzu Grenlandzkim
Uszkodzony Starlink na zdjęciu z orbity. SpaceX analizuje zdarzenie
Uszkodzony Starlink na zdjęciu z orbity. SpaceX analizuje zdarzenie
Wieloryby mogą żyć ponad sto lat. Sprawdzimy to za... sto lat
Wieloryby mogą żyć ponad sto lat. Sprawdzimy to za... sto lat
Druga próba w trzy tygodnie. Chiny bardzo chcą skopiować sukces SpaceX
Druga próba w trzy tygodnie. Chiny bardzo chcą skopiować sukces SpaceX
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇