A união de esforços entre a Microsoft, o FBI, várias forças policiais e outras empresas ligadas à segurança informática conseguiram deitar por terra uma das maiores botnet.
Com mais de um milhão de dispositivos infectados, a botnet Dorkbot estava activa desde 2011 e tinha ramificações activas em cerca de 190 países.
Esta botnet estava activa há já bastantes anos e ia alastrando a sua acção a novos computadores todos os dias. Propagava-se de uma forma normal, através de pens USB, mensagens instantâneas, redes sociais, download de software e por mensagens de correio electrónico.
Uma vez infectada, uma máquina fica à mercê de quem controlava a botnet Dorkbot e era usada para ataques de DDoS ou para simples propagação da própria rede da botnet.
Recentemente foi detectado que esta botnet estava a dedicar-se a recolher dados dos utilizadores dos computadores infectados, procurando recolher informações de acesso a contas de Gmail, Facebook, PayPal, eBay, Twitter, Netflix e outras.
O desmantelar da botnet Dorkbot foi possível graças à informação que a Microsoft recolheu dos seus sistemas operativos e que foi usada para traçar perfis e fornecer dados para as autoridades policiais.
Apesar de estar implantada em quase todo o planeta, a botnet Dorkbot estava principalmente activa em alguns países. Os principais alvos eram a Índia, a Indonésia, a Russia e a Argentina.
O derrubar desta botnet foi de extrema importância uma vez que o Dorkbot era comercializado como um kit, em alguns fóruns especializados. Quem o comprava tinha acesso a todas as ferramentas para criar a sua própria rede de computadores infectados que depois eram controlados à distância.
O controlo desta rede era feito através de um simples servidor de IRC, onde estas máquinas infectadas depois se ligavam.
Depois de tantos anos a causar danos e a recolher informação pessoal e privada, a botnet Dorkbot foi finalmente desactivada. Esta foi apenas mais uma conquista das forças policiais, mas em breve vão surgir novas ameaças, como é normal.