Нов вариант на малуер програмата Dorkbot се разпространява в социалната мрежа Facebook посредством чата в мрежата и засяга потребители от целия свят, за това съобщават разработчиците от компанията за информационна защита Bitdefender.
Програмата е способна да шпионира действията на потребителя на заразената система и да краде лични данни. Забелязани са инциденти в САЩ, Индия, Обединеното кралство, Германия, Турция и Румъния.
Има различни варианти на заплахата, споделят от Bitdefender Labs. MediaFire e регистрирала заплахата под формата на имидж файл, а от Bitdefender са засекли приложението прикрито като .jpeg файл, който всъщност се оказва впоследствие изпълним файл.
В качеството си на IRCBot програма, заплахата може лесно да бъде контролирана от отдалечен сървър, а действията й - твърде разнообразни. Освен това, Backdoor.IRCBot.Dorkbot (по дефиниция на BitDefender) може да се самообновява, което допълнително усложнява откриването му и премахването от заразената система. Нещо повече: именно тези й характеристики могат да позволят на програмата да скрие присъствието си от антивирусния софтуер, забранявайки свалянето и инсталирането на критично важни обновления за системата.
Компанията съветва да избягвате кликането върху връзки в чата на Facebook или в IRC каналите.
