يشعر الكثير من الأشخاص بالقلق بشأن أمانهم في Windows ، ولكن اتضح أن Microsoft تخشى من الحفاظ على أمان معلوماتك الشخصية كثيرًا. وقالت الشركة قبل بضعة أيام إنها عقدت شراكة مع عدد قليل من وكالات إنفاذ القانون لتعطيل الروبوتات التي تسمى Dorkbot ، والتي أصابت أكثر من مليون جهاز كمبيوتر في جميع أنحاء العالم.

Dorkbot عبارة عن برنامج ضار يقوم بجمع بيانات تسجيل الدخول الخاصة بك من خدمات مثل Gmail و Facebook و PayPal و Steam وغيرها ، وقد يتسبب في الكثير من الضرر. يصيب Dorkbot أكثر من 100،000 جهاز كمبيوتر كل شهر ، ويمتلك أكثر من مليون جهاز كمبيوتر شخصي في أكثر من 190 دولة حتى الآن ، مما يمثل تهديدًا أمنيًا كبيرًا.

تم اكتشاف Dorkbot لأول مرة في عام 2011. وهو يصيب عادة أجهزة الكمبيوتر الخاصة بالمستخدمين الذين كانوا يزورون مواقع الويب المشبوهة ، حيث تستخدم هذه المواقع أدوات خاصة تتسلل تلقائيًا إلى البرامج الضارة في أجهزة الكمبيوتر الخاصة بالأشخاص. يمكن أن ينتشر Dorkbot أيضًا عبر وسائل التواصل الاجتماعي ، وبالتالي قد يصاب أيضًا المستخدمون الذين ينقرون على روابط "غريبة" ويجيبون على الرسائل "الغريبة".

لم تكشف Microsoft الكثير من المعلومات حول كيفية التخطيط لمحاربة Dorkbot. إذا هاجمت Microsoft (مع شركائها الأمنيين) خوادم Dorkbot ، فسيكون لذلك تأثيرًا فوريًا ، ولكن بما أن المجرمين الإلكترونيين ربما يقومون بإعداد خوادم جديدة ، لذلك هذا ليس حلاً طويل الأجل.

ليست هذه هي المرة الأولى التي تحاول فيها Microsoft الحفاظ على نظام التشغيل الخاص بها في مأمن من هذا التهديد ، لأننا نعلم أن الشركة اتخذت العديد من الإجراءات المماثلة في الماضي. كما أقامت شراكة مع موردين مثل ESET ، وفريق الاستجابة لحالات الطوارئ في الكمبيوتر بولسكا ، واللجنة الكندية للإذاعة والتلفزيون والاتصالات ، وفريق الاستعداد للطوارئ في الولايات المتحدة التابع لوزارة الأمن الداخلي ، واليوروبول ، ومكتب التحقيقات الفيدرالي ، والإنتربول ، والشرطة الملكية الكندية تعامل مع هذا الروبوتات الضارة.

تم توزيع البرامج الضارة Dorkbot بطرق مختلفة ، مثل محركات أقراص USB القابلة للإزالة ، وعملاء المراسلة الفورية ، والشبكات الاجتماعية ، والتنزيلات عبر محركات الأقراص ، ورسائل البريد الإلكتروني العشوائي ، وغيرها. تضمن Microsoft أيضًا أن برامج الأمان في الوقت الفعلي ، مثل Windows Defender for Windows 10 ستوفر أحدث حماية من تهديدات Dorkbot.

لكن يبدو أن مجرمي الإنترنت لا يريدون الاستسلام ، حيث باعوا مجموعة تسمح لجميع المتسللين "المهتمين" الآخرين بإنشاء شبكاتهم الخاصة ، باستخدام Dorkbot. هذه المجموعة تسمى NgrBot ، وهي متوفرة للبيع في المنتديات على الإنترنت تحت الأرض.