多くの人がWindowsでのセキュリティについて心配していますが、Microsoftは個人情報を安全に保つことを心配しています。 数日前、同社は、世界中の100万台を超えるコンピューターに感染したDorkbotというボットネットを混乱させるために、いくつかの法執行機関と提携したと述べました。

Dorkbotは、Gmail、Facebook、PayPal、Steamなどのサービスからログインデータを収集するマルウェアであり、多くの損害を引き起こす可能性があります。 Dorkbotは毎月100, 000台以上のコンピューターに感染し、これまでに190か国以上で100万台以上のPCを所有しており、重大なセキュリティ上の脅威となっています。

Dorkbotは、2011年に最初に発見されました。通常、不審なWebサイトにアクセスしているユーザーのコンピューターに感染します。 また、Dorkbotはソーシャルメディアを介して拡散する可能性があるため、「奇妙な」リンクをクリックして「奇妙な」メッセージに回答するユーザーも感染する可能性があります。

マイクロソフトは、Dorkbotとの戦い方について多くの情報を明らかにしませんでした。 Microsoftが（セキュリティパートナーと共に）Dorkbotのサーバーを攻撃すると、すぐに影響がありますが、サイバー犯罪者はおそらく新しいサーバーをセットアップするため、これは長期的なソリューションではありません。

Microsoftがこの脅威からオペレーティングシステムを安全に保護しようとするのはこれが初めてではありません。これは、同社が過去に同様のアクションをいくつか実行したことがわかっているためです。 また、ESET、コンピューター緊急対応チームポルスカ、カナダ無線テレビ通信委員会、国土安全保障省の米国コンピューター緊急準備チーム、ユーロポール、FBI、インターポール、カナダ王立警察などのベンダーとも提携しました。この有害なボットネットに対処します。

Dorkbotマルウェアは、リムーバブルUSBドライブ、インスタントメッセージングクライアント、ソーシャルネットワーク、ドライブバイダウンロード、スパムメールなど、さまざまな方法で配布されています。 また、Microsoftは、Windows Defender for Windows 10などのリアルタイムセキュリティソフトウェアがDorkbotの脅威に対する最新の保護をもたらすことを保証します。

しかし、サイバー犯罪者は、他のすべての「興味のある」ハッカーがDorkbotを使用して独自のボットネットを作成できるキットを販売しているため、降伏したくないようです。 このキットはNgrBotと呼ばれ、地下のオンラインフォーラムで販売されています。