mnoho lidí si stále myslí, že malware je software, který zcela narušuje normální fungování počítačů. Pokud váš počítač funguje dobře, znamená to, že není infikován, že? Špatný. Tvůrci malwaru už nejsou vašimi znuděnými kybernetickými kovboji. Hlavním cílem kybernetických zločinců není dělat kybernetickou katastrofu jen pro kopy, ale vydělávat peníze. V mnoha případech tento cíl diktuje úplné opačné chování malwaru: nejlepší je pro uživatele nejméně viditelný.
například takové „stealth“ chování je často typické pro botnety. Obvykle se skládají z tisíců počítačů, a pokud mluvíme o těch největších, jsou to stovky tisíc počítačů. Majitelé těchto počítačů nemají tušení, že jsou infikováni. Vše, co vidí, je, že jejich počítač pracuje trochu pomaleji, což není pro počítače obecně neobvyklé.
botnety jsou určeny ke shromažďování osobních údajů včetně hesel, čísel sociálního zabezpečení, údajů o kreditní kartě, adres a telefonních čísel. Tato data mohou být použita při trestných činech včetně krádeže identity, různých typů podvodů, spamování a další distribuce malwaru. Botnety lze také použít k zahájení útoků na webové stránky a sítě.
mnoho spolupracujících stran vždy vyžaduje velké úsilí k vypnutí velkého botnetu. Nedávným příkladem je botnet Simda, o kterém se předpokládá, že infikoval více než 770 000 počítačů ve více než 190 zemích. Nejpostiženějšími zeměmi jsou USA, Velká Británie, Turecko, Kanada a Rusko.
Simda je „prodejní botnet“ používaný k distribuci nezákonného softwaru a různých typů malwaru, včetně těch, které jsou schopny ukrást finanční údaje. Tvůrci konkrétních škodlivých programů jednoduše platili majitelům Simdy poplatek za každou instalaci. Jinými slovy, tento botnet byl jakýmsi obrovským obchodním řetězcem pro „výrobce malwaru“.
botnet byl aktivní po celá léta. Aby byl malware efektivnější, majitelé Simda tvrdě pracovali na nových verzích, generovali a distribuovali je tak často, jako každých několik hodin. V současné době obsahuje kolekce virů Kaspersky Lab více než 260 000 spustitelných souborů patřících do různých verzí malwaru Simda.
je váš počítač součástí obrovského #Simda # botnet? Zkontroluj to!
Tweet
ve čtvrtek 9.Dubna byl proveden současný odběr 14 velitelských a řídicích serverů botnetu Simda umístěných v Nizozemsku, USA, Lucembursku, Rusku a Polsku.
seznam organizací zapojených do této operace vypnutí dokonale ilustruje její složitost. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, nizozemská Národní High-Tech kriminální jednotka (NHTCU), policejní Grand-Ducale sekce Nouvelles Technologies v Lucemburku a ruské ministerstvo vnitra oddělení “ K “ spolupracovaly na boji proti kybernetickým zločincům.
“ botnety jsou geograficky distribuované sítě a je obvykle náročný úkol takovou věc sundat. Proto je zde klíčové společné úsilí soukromého i veřejného sektoru-každá strana významně přispívá ke společnému projektu, “ řekl Vitaly Kamluk,hlavní výzkumný pracovník v oblasti bezpečnosti společnosti Kaspersky Lab a v současné době úzce spolupracuje s Interpolem. „V tomto případě bylo úlohou společnosti Kaspersky Lab poskytovat technickou analýzu robota, shromažďovat telemetrii botnetu ze sítě Kaspersky Security Network a radit o strategiích zastavení šíření.“
vzhledem k tomu, že vyšetřování stále probíhá, je příliš brzy na to, abychom zjistili, kdo stojí za botnetem Simda. Pro uživatele je důležité, že v důsledku narušení provozu byly vypnuty velitelské a řídicí servery používané zločinci ke komunikaci s infikovanými stroji. Přestože je operace botnetu Simda pozastavena, lidé, jejichž počítače byly infikovány, by se měli tohoto malwaru zbavit co nejdříve.
pomocí informací obnovených z příkazových a řídicích serverů botnetu Simda vytvořila společnost Kaspersky Lab speciální stránku, kde můžete zkontrolovat, zda je IP adresa vašeho počítače v seznamu infikovaných.
další možností, jak se ujistit, že je vše v pořádku s počítačem pomocí bezplatného nástroje Kaspersky Security Scan tool nebo stáhnout 3měsíční platnou zkušební verzi našeho výkonnějšího řešení Kaspersky Internet Security. Všechna řešení Kaspersky Lab samozřejmě detekují malware Simda. Více informací o botnetu Simda je k dispozici na Securelist.