De nombreuses personnes s'inquiètent pour leur sécurité dans Windows, mais il s'avère que Microsoft s'inquiète de la protection de vos informations personnelles. La société a annoncé il y a quelques jours avoir conclu un partenariat avec quelques organismes chargés de l'application de la loi afin de perturber un botnet appelé Dorkbot, qui a infecté plus d'un million d'ordinateurs dans le monde.

Dorkbot est un malware qui collecte vos données de connexion auprès de services tels que Gmail, Facebook, PayPal, Steam, etc., et pourrait vous causer beaucoup de dégâts. Dorkbot infecte plus de 100 000 ordinateurs chaque mois et a possédé plus d’un million de PC dans plus de 190 pays, ce qui représente une menace majeure pour la sécurité.

Dorkbot a été détecté pour la première fois en 2011. Il infecte généralement les ordinateurs des utilisateurs visitant des sites Web suspects, car ceux-ci utilisent des outils spéciaux qui infiltrent automatiquement les logiciels malveillants dans les ordinateurs des utilisateurs. Dorkbot peut également se propager via les médias sociaux. Par conséquent, les utilisateurs qui cliquent sur des liens «étranges» et répondent à des messages «étranges» peuvent également être infectés.

Microsoft n'a pas révélé beaucoup d'informations sur la manière dont il envisage de combattre Dorkbot. Si Microsoft attaque (avec ses partenaires de sécurité) les serveurs de Dorkbot, cela aura un impact immédiat, mais comme les cybercriminels vont probablement configurer de nouveaux serveurs, il ne s'agit donc pas d'une solution à long terme.

Ce n’est pas la première fois que Microsoft essaie de protéger son système d’exploitation de cette menace, sachant que la société a déjà mené plusieurs actions similaires. Elle a également noué des partenariats avec des fournisseurs tels qu'ESET, l'équipe d'intervention d'urgence informatique Polska, le Conseil de la radiodiffusion et des télécommunications canadiennes, l'équipe américaine de préparation aux situations d'urgence informatique du ministère de la Sécurité intérieure, Europol, le FBI, Interpol et la Gendarmerie royale du Canada. traiter avec ce botnet nuisible.

Le logiciel malveillant Dorkbot a été distribué de différentes manières, telles que des clés USB amovibles, des clients de messagerie instantanée, des réseaux sociaux, des téléchargements au volant et des spams, entre autres. Microsoft veille également à ce que leurs logiciels de sécurité en temps réel, tels que Windows Defender pour Windows 10, apportent la protection la plus récente contre les menaces Dorkbot.

Mais il semble que les cybercriminels ne veulent pas se rendre, car ils ont vendu un kit qui permet à tous les autres pirates "intéressés" de créer leur propre réseau de zombies, à l'aide du logiciel Dorkbot. Le kit s'appelle NgrBot et est disponible à la vente sur des forums en ligne souterrains.