sokan még mindig úgy gondolják, hogy a rosszindulatú program olyan szoftver, amely teljesen megzavarja a PC-k normál működését. Ha a számítógép jól működik, az azt jelenti, hogy nem fertőzött, igaz? Tévedés. A rosszindulatú programok készítői már nem az unatkozó cyber-cowboyok. A kiberbűnözők fő célja nem az, hogy kiberkatasztrófát okozzanak csak rúgás céljából, hanem pénzt keresni. Sok esetben ez a cél diktálja a rosszindulatú programok teljes ellentétes viselkedését: a legjobb a legkevésbé látható a felhasználók számára.
például az ilyen lopakodó viselkedés gyakran jellemző a botnetekre. Általában több ezer PC-ből állnak, és ha a legnagyobbakról beszélünk, akkor több százezer PC-ről van szó. Ezeknek a számítógépeknek a tulajdonosai nem tudják, hogy fertőzöttek. Csak azt látják, hogy a számítógépük kissé lassabban működik, ami általában nem szokatlan a PC-k számára.
a botnetek célja személyes adatok gyűjtése, beleértve a jelszavakat, társadalombiztosítási számokat, hitelkártya-adatokat, címeket és telefonszámokat. Ezeket az adatokat fel lehet használni a bűncselekmények, beleértve a személyazonosság-lopás, különböző típusú csalások, spam, és más malware Terjesztés. A botnetek felhasználhatók weboldalak és hálózatok elleni támadások indítására is.
sok együttműködő fél mindig sok erőfeszítést igényel egy nagy botnet leállításához. Egy újabb példa a Simda botnet, amelyről úgy gondolják, hogy több mint 770 000 számítógépet fertőzött meg több mint 190 országban. A leginkább érintett országok az Egyesült Államok, Az Egyesült Királyság, Törökország, Kanada és Oroszország.
a Simda egy ‘vending botnet’, amelyet tiltott szoftverek és különböző típusú rosszindulatú programok terjesztésére használnak, beleértve azokat is, amelyek pénzügyi hitelesítő adatok ellopására alkalmasak. Az adott rosszindulatú programok készítői egyszerűen fizettek a Simda tulajdonosoknak minden telepítésért díjat. Más szavakkal, ez a botnet egyfajta hatalmas kereskedelmi lánc volt a rosszindulatú programok gyártói számára.
a botnet évek óta aktív volt. A malware hatékonyabbá tétele érdekében a Simda tulajdonosai keményen dolgoztak az új verziókon, olyan gyakran generálták és terjesztették őket, mint néhány óránként. Jelenleg a Kaspersky Lab vírusgyűjteménye több mint 260 000 futtatható fájlt tartalmaz, amelyek a Simda malware különböző verzióihoz tartoznak.
a számítógép része a hatalmas #Simda #botnetnek? Nézd meg!
Tweet
a Simda botnet 14, Hollandiában, az Egyesült Államokban, Luxemburgban, Oroszországban és Lengyelországban található parancs-és vezérlőszerverének egyidejű lekapcsolására került sor április 9-én, csütörtökön.
a leállítási műveletben részt vevő szervezetek listája tökéletesen szemlélteti annak összetettségét. Az INTERPOL, a Microsoft, a Kaspersky Lab, A Trend Micro, a Kibervédelmi Intézet, az FBI, a holland nemzeti High-Tech bűnügyi egység (NHTCU), a Luxemburgi Nouvelles Technologies nagyhercegi részlege és az orosz belügyminisztérium K Osztálya együtt dolgoztak a kiberbűnözők elleni küzdelemben.
“a botnetek földrajzilag elosztott hálózatok, és általában kihívást jelentő feladat egy ilyen dolog eltávolítása. Ezért a magán-és a közszféra együttműködése döntő fontosságú itt – minden fél saját maga járul hozzá a közös projekthez ” – mondta Vitalij Kamluk, a Kaspersky Lab vezető biztonsági kutatója, aki jelenleg szorosan együttműködik az Interpollal. “Ebben az esetben a Kaspersky Lab feladata a bot technikai elemzése volt, a botnet telemetria összegyűjtése a Kaspersky Security Network-től, valamint az eltávolítási stratégiákkal kapcsolatos tanácsadás.”
mivel a vizsgálat még folyamatban van, túl korai megmondani, ki áll a Simda botnet mögött. A felhasználók számára az a fontos, hogy a működési zavarok következtében a bűnözők által a fertőzött gépekkel való kommunikációhoz használt parancs-és vezérlőszerverek leálltak. Bár a Simda botnet művelet fel van függesztve, azoknak az embereknek, akiknek a számítógépe fertőzött, a lehető leghamarabb meg kell szabadulniuk ettől a rosszindulatú programtól.
a Simda botnet parancs-és vezérlőkiszolgálóiból származó információk felhasználásával a Kaspersky Lab létrehozott egy speciális oldalt, ahol ellenőrizheti, hogy a számítógép IP-címe szerepel-e a fertőzöttek listáján.
egy másik lehetőség, hogy megbizonyosodjon arról, hogy minden rendben van a PC segítségével egy ingyenes Kaspersky Security Scan tool vagy töltse le 3 hónapos érvényes próbaverziója a mi erősebb megoldás, a Kaspersky Internet Security. Természetesen minden Kaspersky Lab megoldás észleli a Simda rosszindulatú programokat. További információ a Simda botnetről a Securelist oldalon található.
