Inicia sesión


Dorkbot - Alerta (TA15-337A)

Los sistemas afectados


Microsoft Windows

Visión de conjunto

 
Dorkbot es una botnet utilizada para robar el pago en línea, participar en (DDoS) ataques de denegación de servicio distribuidos, y entregar otros tipos de software malicioso a los ordenadores de las víctimas. Según Microsoft, la familia de malware utilizado en esta botnet "ha infectado a más de un millón de computadoras personales en más de 190 países en el transcurso del año pasado."
 
El Departamento de Estados Unidos de Seguridad Nacional (DHS), en colaboración con la Federal Bureau of Investigation (FBI) y Microsoft, es la liberación de esta Alerta técnica para proporcionar más información sobre Dorkbot.


Descripción


Los sistemas infectados por dorkbot son utilizados por los ciberdelincuentes para robar información sensible (como las credenciales de cuenta de usuario), lanzar ataques de denegación de servicio (DoS), desactivar la protección de la seguridad, y distribuir varias variantes de malware a los ordenadores de las víctimas.
 
Dorkbot se propaga comúnmente a través de enlaces maliciosos enviados a través de redes sociales o programas de mensajería instantánea a través de dispositivos USB infectados.

Además, la funcionalidad de puerta trasera de Dorkbot permite a un atacante remoto para explotar sistema infectado. Según el análisis de Microsoft, un atacante remoto puede ser capaz de:

Descargar y ejecutar un archivo desde una URL especificada;
Recopilar información de inicio de sesión y contraseñas a través de la forma que asen, FTP, POP3 o Internet Explorer y Firefox en caché datos de acceso;o
Bloquear o redirigir ciertos dominios y sitios web (por ejemplo, sitios de seguridad).
 

Impacto


Un sistema infectado con Dorkbot se puede utilizar para enviar correo no deseado, participar en los ataques DDoS, o credenciales de los usuarios de la cosecha para los servicios en línea, incluidos los servicios bancarios.

Solución


Se recomienda a los usuarios tomar las siguientes acciones para remediar las infecciones Dorkbot:

Utilizar y mantener el software antivirus - El software anti-virus reconoce y protege el ordenador contra virus más conocidos. A pesar de que Dorkbot está diseñado para evadir la detección, las compañías de seguridad están actualizando continuamente su software para contrarrestar estas amenazas avanzadas. Por lo tanto, es importante para mantener su software anti-virus actualizados. Si usted sospecha que puede ser víctima de Dorkbot, actualizar las definiciones de software antivirus y realizar un análisis completo del sistema. (Ver Cómo entender el software anti-virus para obtener más información.)
Cambie sus contraseñas - Las contraseñas originales pueden haber sido comprometidas durante la infección, por lo que debe cambiar. (Ver Cómo escoger y proteger contraseñas para obtener más información.)
Mantenga su sistema operativo y software de aplicación hasta a la fecha - Instalación de parches de software para que los atacantes no puedan tomar ventaja de problemas conocidos o vulnerabilidades. Debe habilitar las actualizaciones automáticas del sistema operativo si esta opción está disponible.(Ver La comprensión de parches para obtener más información.)
Utilice herramientas anti-malware - El uso de un programa legítimo que identifica y elimina el malware puede ayudar a eliminar una infección. Los usuarios pueden considerar el empleo de una herramienta de corrección (véase el ejemplo a continuación) para ayudar a eliminar Dorkbot de sus sistemas.
Desactivar Autorun - Dorkbot intenta utilizar la función de ejecución automática de Windows para propagarse a través de unidades extraíbles (por ejemplo, una unidad flash USB). Puede desactivar la ejecución automática para detener la amenaza se propague.

microsoft


El ejemplo anterior no constituye una lista exhaustiva...


  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-02-16
  • Categorias: Noticias Dorkbot Microsoft Tutorial Windows Seguridad




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Cómo rastrear a los usuarios de Adblock usando Google Analytics

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-15
  • Categorias: Google WebSite Trucos y tips Noticias Tutorial

Cómo eliminar a todos los usuarios de Twitter que estás siguiendo

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-15
  • Categorias: Google Chrome Redes Sociales Twitter Noticias Tutorial

Cómo escribir un poema

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-11-15
  • Categorias: Trucos y tips Noticias Tutorial

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Cómo insertar código JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial

Expresiones JavaScript para especificar valores de atributos en HTML

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2019-10-21
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial