微软帮助破坏已有4年历史的僵尸网络dorkbot,该病毒已感染100万台个人计算机
视频: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã 2024
很多人担心Windows中的安全性,但事实证明,微软担心您的个人信息非常安全。 该公司几天前表示,它与一些执法机构合作,破坏了一个名为Dorkbot的僵尸网络,该僵尸网络已感染了全球超过一百万台计算机。
Dorkbot是一种恶意软件,它会从Gmail,Facebook,PayPal,Steam等服务中收集您的登录数据,这可能会给您造成很大的损失。 Dorkbot每月感染100, 000多台计算机,并且迄今为止在190多个国家/地区拥有超过100万台PC,这构成了主要的安全威胁。
Dorkbot最早于2011年被发现。它通常会感染正在访问可疑网站的用户的计算机,因为这些网站使用特殊的工具,这些工具会自动将恶意软件渗透到人们的计算机中。 Dorkbot也可以通过社交媒体传播,因此,单击“奇怪”链接并回答“奇怪”消息的用户也可能被感染。
微软没有透露有关如何对抗Dorkbot的太多信息。 如果Microsoft(及其安全合作伙伴)攻击Dorkbot的服务器,将立即产生影响,但是由于网络犯罪分子可能会安装新服务器,因此这不是长期解决方案。
这不是微软第一次尝试保护其操作系统免受这种威胁的侵害,因为我们知道该公司过去已经采取了几种类似的措施。 它还与ESET,计算机紧急响应小组Polska,加拿大无线电电视和电信委员会,国土安全部的美国计算机紧急准备小组,欧洲刑警组织,联邦调查局,国际刑警组织以及加拿大皇家骑警等供应商合作处理这个有害的僵尸网络。
Dorkbot恶意软件已通过各种方式进行分发,例如可移动USB驱动器,即时消息客户端,社交网络,偷渡式下载和垃圾邮件等。 微软还确保其实时安全软件(例如Windows 10的Windows Defender)将提供针对Dorkbot威胁的最新保护。
但是,似乎网络罪犯不愿投降,因为他们已经出售了一套工具包,该工具包允许所有其他“有兴趣的”黑客使用Dorkbot来创建自己的僵尸网络。 该工具包称为NgrBot,可在地下在线论坛上出售。