monet ajattelevat edelleen, että haittaohjelma on ohjelmisto, joka häiritsee täysin tietokoneiden normaalia toimintaa. Jos tietokoneesi toimii hyvin, se tarkoittaa, ettei se ole saastunut,eikö? Väärä. Haittaohjelmien luojat eivät ole enää tylsistyneitä kyber-cowboyita. Kyberrikollisten päätavoite ei ole tehdä kyberkatastrofia vain huvin vuoksi, vaan ansaita rahaa. Monissa tapauksissa tämä tavoite sanelee haittaohjelmien täydellisen päinvastaisen käyttäytymisen: paras on käyttäjille vähiten näkyvä.
esimerkiksi tällainen ”häivekäyttäytyminen” on usein tyypillistä bottiverkoille. Yleensä ne koostuvat tuhansia PC, ja jos puhumme suurimmista niistä, se on satoja tuhansia PC. Näiden tietokoneiden omistajat eivät tiedä, että ne ovat saaneet tartunnan. Kaikki he näkevät, että heidän PC toimii hieman hitaammin, mikä ei ole epätavallista PC yleensä.
botnetit on suunniteltu keräämään henkilötietoja, kuten salasanoja, sosiaaliturvatunnuksia, luottokorttitietoja, osoitteita ja puhelinnumeroita. Näitä tietoja voidaan käyttää rikoksissa, kuten identiteettivarkauksissa, erilaisissa petoksissa, roskaposteissa ja muussa haittaohjelmien levityksessä. Bottiverkkoja voidaan käyttää myös hyökkäysten käynnistämiseen verkkosivustoille ja verkkoihin.
suuren bottiverkon sammuttaminen vaatii aina monelta yhteistyötaholta paljon työtä. Tuore esimerkki on Simda-bottiverkko, jonka uskotaan saastuttaneen yli 770 000 tietokonetta yli 190 maassa. Eniten tautia ovat kärsineet Yhdysvallat, Iso-Britannia, Turkki, Kanada ja Venäjä.
Simda on ”automaattibotiverkko”, jota käytetään laittomien ohjelmistojen ja erilaisten haittaohjelmien, myös taloudellisten tunnusten varastamiseen kykenevien, jakeluun. Tiettyjen haitallisten ohjelmien luojat yksinkertaisesti maksoivat Simda: n omistajille maksun jokaisesta asennuksesta. Toisin sanoen, tämä bottiverkko oli eräänlainen valtava kauppaketju haittaohjelmien ’valmistajille’.
bottiverkko oli toiminnassa vuosia. Jotta haittaohjelma olisi tehokkaampi, Simdan omistajat tekivät kovasti töitä uusien versioiden parissa tuottaen ja levittäen niitä yhtä usein kuin muutaman tunnin välein. Tällä hetkellä Kaspersky Labin viruskokoelma sisältää yli 260 000 suoritettavaa tiedostoa, jotka kuuluvat Simda-haittaohjelman eri versioihin.
Onko tietokoneesi osa valtavaa #Simda #bottiverkkoa? Katso!
Tweet
Simda-bottiverkon 14 komento-ja hallintapalvelinta, jotka sijaitsevat Alankomaissa, Yhdysvalloissa, Luxemburgissa, Venäjällä ja Puolassa, otettiin samanaikaisesti alas torstaina 9.huhtikuuta.
luettelo tähän lakkautettuun operaatioon osallistuneista organisaatioista kuvaa hyvin sen monimutkaisuutta. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, Dutch National High-Tech Crime Unit (NHTCU), Police Grand-Ducale Section Nouvelles Technologies Luxemburgissa ja Venäjän sisäministeriön osasto ” K ” työskentelivät yhdessä kyberrikollisten torjumiseksi.
”bottiverkot ovat maantieteellisesti hajautettuja verkkoja ja sellaisen alasajo on yleensä haastavaa. Siksi sekä yksityisen että julkisen sektorin yhteistyö on tässä ratkaisevaa-jokainen osapuoli tekee oman tärkeän panoksensa yhteiseen hankkeeseen”, sanoo Vitaly Kamluk, Kaspersky Labin johtava tietoturvatutkija ja työskentelee tällä hetkellä tiiviisti Interpolin kanssa. ”Tässä tapauksessa Kaspersky Labin tehtävänä oli tarjota tekninen analyysi bottista, kerätä botnet-telemetriaa Kasperskyn Tietoturvaverkosta ja neuvoa takedown-strategioissa.”
koska tutkinta on vielä kesken, on liian aikaista sanoa, kuka on Simda-bottiverkon takana. Käyttäjien kannalta on tärkeää, että häirintätoiminnan seurauksena rikollisten käyttämät komento-ja hallintapalvelimet, joilla he kommunikoivat tartunnan saaneiden koneiden kanssa, on suljettu. Vaikka Simda botnet toiminta on keskeytetty, ihmiset, joiden PC oli tartunnan pitäisi päästä eroon tästä haittaohjelmasta mahdollisimman pian.
Kaspersky Lab on luonut Simda-botnetin komento-ja hallintapalvelimilta kerättyjen tietojen avulla erityisen sivun, josta voit tarkistaa, onko tietokoneesi IP-osoite tartunnan saaneiden luettelossa.
toinen vaihtoehto varmistaa, että kaikki on kunnossa tietokoneesi kanssa ilmaisella Kaspersky Security Scan-työkalulla tai ladata 3 kuukauden voimassa oleva kokeiluversio tehokkaammasta ratkaisustamme, Kaspersky Internet Securitysta. Tietenkin kaikki Kaspersky Labin ratkaisut havaitsevat Simda-haittaohjelman. Lisätietoja Simda-bottiverkosta löytyy Securelist-sivustolta.
