MAJALAH ICT – Jakarta. Malware paling terkenal yang ditemukan pada April 2011, Win32/Dorkbot, dipercaya telah menginfeksi lebih dari satu juta PC di 190 negara di seluruh dunia. 10 negara teratas terinfeksi oleh perangkat lunak berbahaya ini seperti Argentina, China, India, Indonesia, Iran, Malaysia, Meksiko, Filipina, Rusia dan Turki, mewakili 61% dari infeksi. Indoesia sendiri 175 terinfeksi Darkbot.
Dorkbot menyebar melalui USB flash drive, instant messaging atau jaringan sosial. Ini memungkinkan hacker mencuri nama user, password dan informasi pribadi lainnya dengan menonaktifkan perlindungan keamanan. Dorkbot bahkan dapat men-download malware lain dan mencegah pengguna mengunjungi situs yang berhubungan dengan keamanan.
Microsoft, bersama dengan sejumlah lembaga penegak hukum, telah berhasil mengganggu malware yang telah terinfeksi pada rata-rata 100.000 mesin setiap bulan selama enam bulan terakhir. Badan-badan terkait itu seperti yang CERT Polska, ESET, Canadian Radio-television and Telecommunications Commission (CRTC), Department of Homeland Security’s United States Computer Emergency Readiness Team (DHS/USCERT), Europol, the Federal Bureau of Investigation (FBI), Interpol, dan the Royal Canadian Mounted Police (RCMP).
Dorkbot adalah Internet Relay Chat (IRC) berbasis botnet. Tujuan utama dari Dorkbot adalah untuk mencuri nama online account pengguna dan password, dan informasi identifikasi pribadi lainnya.
"Hal ini dikomersialisasikan oleh penciptanya sebagai ‘kit kejahatan’ yang disebut NgrBot, dimana hacker dapat membeli dari forum online bawah tanah. Kit termasuk kit pembuatan bot serta dokumentasi tentang cara membuat botnet Dorkbot, "jelas Microsoft.
Dorkbot didistribusikan dalam modul loader, yang membawa kode sendiri untuk memperbarui dan penyebaran malware lainnya. Loader juga bertanggung jawab untuk membimbing koneksi Dorkbot untuk command-and-control Server (C & C). Modul loader berisi URL Download di biner. Binari di URL ini Dorkbot ini komponen downloader, self-update dan perangkat lunak berbahaya lainnya.
Dorkbot dapat menerima perintah untuk men-download dan menginstal malware pada komputer yang terinfeksi. Ini juga mendownload keluarga malware lainnya. Setelah terhubung ke server C & C, sistem yang terinfeksi mendapat instruksi untuk men-download malware lain atau menyebar ke komputer lain.
Untuk melindungi PC dari Dorkbot, pengguna PC diminta berhati-hati saat membuka email atau pesan media sosial kirim oleh pengguna yang tidak dikenal. Selalu men-download software dari program pengembang saja. Kemudian, jalankan software antimalware pada PC Anda. Jika komputer pengguna menjalankan Windows, gunakan Windows Defender untuk Windows 10 yang menawarkan perlindungan terbaru terhadap ancaman Dorkbot. Pengguna juga dapat menggunakan alat mandiri seperti Safety Scanner Microsoft dan alat penghapusan perangkat lunak berbahaya (MSRT) untuk mendeteksi dan menghapus Dorkbot.