新呈现的一种新的Dorkbot变种歹意软件，可以经Facebook的内部聊天办事转播，为收集犯法分子供给了一个汇集用户暗码的东西。

　　近段来，美国、印度、葡萄牙、结合王国、德国、土耳其和罗马尼亚的Facebook用户遭到这类歹意软件的困扰。BitDefender研究人员新近找到了传播这类歹意软件的链接。Bitdefender礼拜一说不知道传染的范围有多大年夜，可是在24小时内，他们检测到多达9，000个指向这类歹意软件的链接。

　　BitDefender将发现通知Facebook后,Facebook在礼拜二断根遭到传染的网页。

　　BitDefender的高级电子威胁阐发师波格丹·博泰扎图(Bogdan Botezatu)说，“他们的反应很是敏捷,可能籍此呵护了良多用户。”

　　收集犯法分子操纵文件共享网站Mediafire系统的一个缝隙传播歹意软件，手法出格。电脑一旦被传染后,歹意软件会经由过程Facebook的聊天办事向受害人的Facebook伴侣发送链接，链接指向一歹意App法度。

　　链接的后缀是JPG，其目标是让领受者相信链接是指向一张图片。点击此链接后会下载并运行一个歹意软件。

　　博泰扎图(Botezatu)说，歹意软件一旦下载到电脑今后，就会监督受害者的网页浏览勾当并汇集暗码。被传染的电脑也能够用于漫衍式拒尽办事(DDoS)报复打击。

　　Dorkbot可更新本身,并且可以禁止防病毒软件运行安然更新。Dorkbot也能够从一个号令和节制(C&C)办事器上下载软件，做发垃圾邮件和Ransomware用。

　　Dorkbot和变种自2003年以来就一向在网上传播。除此次新的变种外，Dorkbot上一次的疯狂传播是2001年。那时是经由过程几个即时动静客户端转播的,包含Yahoo Messenger,Pidgin和XChat。

　　Dorkbot经由过程僵尸收集(Botnet)传播。僵尸收集则是操纵互联网的IRC和谈进行传播的。

　　博泰扎图(Botezatu)说，“Dorkbot的首要用处是传染尽可能多的计较机。”除成立一个大年夜的僵尸收集,该歹意软件的首要用处是账号汇集和漫衍式拒尽办事(DDoS)报复打击。

　　Spamhaus是一个反垃圾电子邮件小组。鉴于一些基于IRC的僵尸收集传播Virut歹意软件， Spamhaus曾在一月打消良多有关的域名。Virut一旦安装到电脑上后，会经由过程一个加密连接连到IRC办事器上,从而让报复打击者可以节制受传染的电脑。

　　IRC Bot源于1993年的一个善意的EggDrop Bot。第一个歹意Bot名为GTbot，是1998年发现的。

　　收集罪犯常常操纵一个基于IRC的号令节制型的集中式布局，部门启事是因为良多人对有关这类布局的源码手艺有很深的体味。自2000年以来,犯法分子也开端利用非集中式P2P手艺,要封锁利用这类手艺的僵尸收集要坚苦良多。