При нажатии на них загружается ZIP-файл, содержащий исполняемые файлы. Это позволяет удаленному хакеру получить контроль над инфицированными компьютерами, общаясь с удаленным сервером через HTTP.
После установки червь привлекает каждый зараженный компьютер в ботнет. После того, как червь начал свою деятельность он блокирует доступ пользователей к их компьютеру, сообщив им, что их файлы зашифрованы. После этого вирус требует $200 и после оплаты в течение 48 часов хакеры удаляют червя с компьютера пользователя.
Ботнет Dorkbot получил широкое распространение в течение последнего года на Facebook и Twitter, а также может распространяться через USB-устройства и различные протоколы обмена мгновенными сообщениями.
novostiua.net
Поделитесь в соцсетях: