ITanalyze

Engadget – دورک‌بات (Dorkbot) بات‌نتی است که با آلوده کردن کامپیوترها از طریق میان‌افزار به هکرها امکان می‌دهد به فعالیت‌هایی چون ارسال اسپم یا دزدی اطلاعات شخصی کاربران دست بزنند. این اطلاعات شخصی با لاگ‌این شدن کاربران در فیس‌بوک، نت‌فلیکس، جی‌میل، پی‌پال و توئیتر به سرقت می‌روند. دارک‌بات تاکنون توانسته 100 هزار کامپیوتر را در 190 کشور جهان آلوده کند. 

این بات‌نت با حملات DDoS یا رد سرویس و نصب بدافزارهای خاص فعالیت می‌کند. در ابتدا سایت‌هایی مثل مایکروسافت هدف قرار گرفتند و کلمات عبور کاربران AOL، eBay، توییتر، یاهو و یوتیوب به سرقت رفت. 

دورک‌بات حتی به کش اینترنت اکسپلورر و فایرفاکس نیز دسترسی پیدا می‌کند و جزییات آن را می‌دزدد. پس اگر نام کاربری و پسوردتان را در بخش «به خاطر بسپار» (remember) مرورگرتان سپرده‌اید، احتمالا تاکنون به دست سارقان رسیده است. 

نقشه‌ای که از محل فعالیت‌های شبکه دورک‌بات منتشر شده نشان می‌دهد که این شبکه در بسیاری از نقاط جهان و به خصوص در اروپا، شرق آمریکا، آمریکای جنوبی و شرق آسیا فعال بوده است. این فعالیت در برخی کشورهای خاورمیانه و ایران هم قابل مشاهده است.

هنوز اطلاعات فنی خاصی در مورد نحوه مقابله با این شبکه ارایه نشده، ولی طبق گزارش منتشر شده، این شبکه هر ماه بیش از 100 هزار کامپیوتر را در نقاط مختلف دنیا آلوده کرده است. 

به گزارش فناوران بسیاری از برنامه‌ها و سایت‌های ضدبدافزار هم توسط دورک‌بات بلوکه می‌شدند که از جمله آنها می توان به F-Secure، بیت‌دیفندر، کسپرسکی، مک‌آفی، سوفوس، نورتون، ترند میکرو و ویروس‌توتال اشاره کرد. 

دورک‌بات در طول حیات چهار ساله‌اش کامپیوترهای کشورهای مختلفی را آلوده کرده است. کشورهای هند و اندونزی، به ترتیب با ۲۱ و ۱۷ درصد، بیشترین سهم از آلودگی‌ها را داشته‌اند. سهم ایران هم از این آلودگی‌ها سه درصد بوده است.