mange mennesker tror stadig, at ondsindet program er et program, der helt forstyrrer den normale funktion af pc ‘ er. Hvis din computer fungerer godt, betyder det, at den ikke er inficeret, ikke? Forkert. Det er ikke længere dine cyberkriminelle, der keder sig. Det vigtigste mål for cyberkriminelle er ikke at lave en cyberkatastrofe bare for spark, men at tjene penge. I mange tilfælde dikterer dette mål den fuldstændige modsatte opførsel af ondsindet: den bedste er den mindst synlige for brugerne.
for eksempel er sådan ‘stealth’ adfærd ofte typisk for botnets. Normalt består de af tusindvis af pc ‘er, og hvis vi taler om de største, er det hundredtusindvis af pc’ er. Ejere af disse computere har ingen anelse om, at de er inficeret. Alt, hvad de kan se, er, at deres PC fungerer lidt langsommere, hvilket ikke er usædvanligt for pc ‘ er generelt.
Botnets er designet til at indsamle personlige data, herunder adgangskoder, CPR-numre, kreditkortoplysninger, adresser og telefonnumre. Disse data kan bruges i forbrydelser, herunder identitetstyveri, forskellige former for bedrageri, spamming og anden ondsindet distribution. Botnets kan også bruges til at starte angreb på hjemmesider og netværk.
det kræver altid en stor indsats fra mange samarbejdende parter at lukke et stort botnet. Et nyligt eksempel er Simda botnet, som menes at have inficeret mere end 770.000 computere i mere end 190 lande. De mest berørte lande er USA, Storbritannien, Tyrkiet, Canada og Rusland.
Simda er et ‘vending botnet’, der bruges til at distribuere ulovlige programmer og forskellige typer ondsindede programmer, herunder dem, der er i stand til at stjæle finansielle legitimationsoplysninger. Skabere af de specifikke ondsindede programmer betalte simpelthen Simda-ejerne et gebyr pr. Med andre ord var dette botnet en slags enorm handelskæde for ondsindede producenter.
botnet var aktivt i årevis. For at gøre programmet mere effektivt arbejdede Simda-ejere hårdt på nye versioner og genererede og distribuerede dem så ofte som hvert par timer. I øjeblikket indeholder Kaspersky Labs virussamling mere end 260.000 eksekverbare filer, der tilhører forskellige versioner af Simda-programmet.
er din PC en del af det enorme #Simda #botnet? Tjek det!
en samtidig nedtagning af 14 kommando-og kontrolservere af Simda botnet placeret i Holland, USA, Rusland og Polen blev udført torsdag den 9.April.
listen over organisationer, der er involveret i denne nedlukning, illustrerer perfekt dens kompleksitet. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, Dutch National High-Tech Crime Unit (NHTCU), Police Grand Ducale Section Nouvelles Technologies og det russiske indenrigsministeriums afdeling ‘K’ arbejdede sammen for at modvirke cyberkriminelle.
“Botnets er geografisk distribuerede netværk, og det er normalt en udfordrende opgave at fjerne sådan noget. Derfor er samarbejdet mellem både den private og den offentlige sektor afgørende her-hver part yder sit eget vigtige bidrag til det fælles projekt,” sagde Vitaly Kamluk, Hovedsikkerhedsforsker ved Kaspersky Lab, og arbejder i øjeblikket tæt sammen med INTERPOL. “I dette tilfælde var Kaspersky Labs rolle at levere teknisk analyse af botten, indsamle botnet-telemetri fra Kaspersky-Sikkerhedsnetværket og rådgive om fjernelsesstrategier.”
da undersøgelsen stadig er i gang, er det for tidligt at fortælle, hvem der står bag Simda botnet. Det, der er vigtigt for brugerne, er, at kommando-og kontrolservere, der bruges af kriminelle til at kommunikere med inficerede maskiner, er blevet lukket ned som et resultat af forstyrrelsesoperationen. Selvom Simda botnet-operationen er suspenderet, skal folk, hvis pc ‘ er blev inficeret, slippe af med denne ondsindede program så hurtigt som muligt.
ved hjælp af oplysninger, der er trukket tilbage fra Simda botnets kommando-og kontrolservere, har Kaspersky Lab oprettet en speciel side, hvor du kan kontrollere, om din computers IP-adresse er på listen over inficerede.
en anden mulighed for at sikre, at alt er i orden med din PC ved at bruge et gratis Kaspersky Security-scanningsværktøj eller hente 3 måneders gyldig prøveversion af vores mere kraftfulde løsning, Kaspersky Internet Security. Selvfølgelig registrerer alle Kaspersky Lab-løsninger Simda-programmet. Flere oplysninger om Simda botnet findes på Secureliste.