Microsoft, Europol, de FBI, verschillende CERTs en anti-virusbedrijf ESET, alsmede opsporingsdiensten uit een aantal landen, hebben een operatie uitgevoerd om het Dorkbot-botnet te verstoren. Dorkbot is al jaren actief een heeft in die periode meer dan 1 miljoen computers in meer dan 190 landen besmet.
De malware verspreidt zich via USB-sticks, instant messaging programma's en sociale netwerken. Het steelt inloggegevens voor onder andere internetbankieren, Facebook, Netflix, The Pirate Bay, verschillende pornosites en e-maildiensten, maakt persoonlijke informatie buit, schakelt beveiligingssoftware uit, voert DDoS-aanvallen uit en installeert aanvullende malware. Het Microsoft Malware Protection Center (MMPC) en de Microsoft Digital Crimes Unit (DCU) analyseerden de malware, samen met ESET en het Poolse Computer Emergency Response Team.
Vervolgens werd er met de FBI, Europol en verschillende opsporingsdiensten samengewerkt om servers van het botnet uit de lucht te halen. In Canada werd voor het eerst een gerechtelijk bevel onder de anti-spamwetgeving uitgevoerd om een server van het botnet uit te schakelen. Tevens hebben de FBI, het Amerikaanse ministerie van Homeland Security en het Amerikaanse Computer Emergency Readiness Team een waarschuwing over Dorkbot afgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.