El FBI, la Interpol, Europol, varios equipos CERT, distintas agencias de investigación y ESET, la empresa detrás del antivirus NOD32, están ayudando a Microsoft a desmantelar la botnet ‘Dorkbot’. Se trata de una gigantesca red de ordenadores infectados por el virus Win32/Dorkbot.

La botnet funciona desde 2011 y afecta a más de un millón de PCs en más de 190 países. El malware se propaga a través de memorias USB, programas de mensajería instantánea y redes sociales. Está diseñado para interceptar las comunicaciones del usuario y robar sus credenciales de Internet, incluyendo sus contraseñas y datos bancarios.

Advertisement

Microsoft analizó el virus con ayuda de ESET y el equipo de respuesta de emergencias informáticas de Polonia. Después recurrió al FBI, la Europol y el resto de servicios de investigación para identificar y desconectar los servidores de la botnet. La primera orden judicial que apagó servidores se consiguió en Canadá bajo la ley anti-spam.

Advertisement

Las contraseñas más robadas son las de eBay, Facebook, Gmail, Godaddy, Netflix, Paypal, Steam, Twitter y YouTutbe, entre otros servicios. Cada mes se infectaban 100.000 equipos nuevos. Ahora, gracias al trabajo conjunto de las diferentes agencias y empresas, la red de ordenadores se considera oficialmente interrumpida. [Microsoft vía Neowin]

***

Psst! también puedes seguirnos en Twitter y Facebook :)