FBI、警察和白帽子联手摧毁Dorkbot僵尸网络

近日，FBI、国际刑警组织、欧洲刑警组织以及各大安全公司的白帽子们，联手摧毁了僵尸网络Dorkbot。

Dorkbot简介

Dorkbot的组成包括命令服务器和控制服务器，分别分布在亚洲、欧美和北美。政府通过各种手段将其拿下，封禁了域名，以避免受害者继续被他们控制。然而，已经受感染的Windows PC机仍然需要进行清理。

2011年4月首次出现，Dorkbot已经在因特网中盘踞了四年之久。

如ESET之类的安全公司，向大家分享了对于Dorkbot的技术分析。

Dorkbot行为浅析

在这些安全公司提供的情报里，包括该僵尸网络的命令控制服务器的域名和IP地址信息，以及后续对它们进行摧毁的至关重要的操作，微软和波兰CERT也协助了这项工作。

Dorkbot是一种优秀的僵尸网络，它通过各种渠道，如社交网络、垃圾邮件，以及移动设备进行传播。这款恶意软件会针对一些热门WEB服务，如Facebook和推特，进行密码窃取操作。

Dorkbot通常会在感染的机器上安装二级恶意软件，比如Kasidet（AKA Neutrino bot）之类的，那是一款用于DDoS或者发送垃圾邮件的恶意软件。

通过不知名渠道感染Dorkbot的，还包括知名厨师Jamie Oliver二月份那次网站被黑事件。

*参考来源：TI，FB小编dawner编译