Setiap akhir atau awal tahun, pembuat malware biasanya mengeluarkan varian malware yang memiliki cara-cara baru dalam menginfeksi komputer. Salah satu yang menyebar pada awal bulan ini adalah DorkBot.Bx, dibuat menggunakan bahasa pemrograman C++.
Varian ini merupakan “jelmaan baru” dari trojan BitCoinMiner namun menggunakan metode trojan Kolab. DorkBot.Bx dirancang untuk mencuri informasi dari komputer yang sudah terinfeksi.
Progam jahat ini merupakan salah satu varian dari malware ZBOT yang muncul pada awal bulan Desember 2011. Sama seperti trojan BitCoinMiner, DorkBot.Bx juga memiliki kemampuan mencatat informasi/data yang berhubungan dengan data pribadi seperti username, password, kartu kredit, dan lain-lain. Trojan DorkBot.Bx merupakan salah satu trojan yang telah dimodifikasi oleh pembuat malware ZBOT dengan tujuan untuk mendapatkan uang dari BitCoin.
Ciri-ciri komputer jika sudah terinfeksi DorkBot.Bx antara lain:
- CPU menjadi “bolot” alias lambat, hal ini karena aktivitas dari trojan yang berusaha menembus kriptografi blok BitCoin dan mencoba aktif terus untuk melakukan pengiriman data.
- Bagi pengguna internet dengan kuota bandwidth base akan menimbulkan trafik yang tinggi dan tagihan internet yang membengkak. Hal ini karena trojan berusaha melakukan pengiriman kriptografi ke server BitCoin selama komputer terhubung ke internet.
- Trojan ini akan menyembunyikan folder-folder pada USB / removable disk dan membuat sebuah shortcut palsu yang mirip nama folder tersebut.
- Trojan DorkBot.Bx akan berusaha melakukan koneksi ke Server BitCoin untuk melakukan pengiriman kriptografi blok-blok BitCoin dengan menggunakan akun pembuat malware pada BitCoin
- Trojan ini juga akan melakukan koneksi ke IRC/Remote Server untuk melakukan pengiriman informasi BitCoin ke pembuat malware.
- Mendownload beberapa file malware tertentu dari IRC/Remote Server agar tetap terupdate dan tidak mudah dikenali oleh antivirus.
- Mendownload file Certificate Authority (CA), untuk memastikan bahwa komputer korban yang terinfeksi sudah memiliki CA yang terupdate sehingga dapat melakukan transaksi BitCoin dengan aman.
- Trojan DorkBot.Bx juga akan membuka berbagai port pada komputer korban agar dapat dengan mudah terkoneksi oleh IRC/Remote Server, serta melakukan berbagai aksi dengan leluasa.
Trojan yang memiliki ciri-ciri ekstensi .exe dan menggunakan icon file gambar pornografi ini diketahui menyebar lewat fitur Facebook Chat dan USB/Removable Drive.