Molte persone pensano ancora che il malware sia un software che interrompe completamente il normale funzionamento dei PC. Se il computer funziona bene, significa che non è infetto, giusto? Sbagliato. I creatori di malware non sono più i tuoi cyber-cowboy annoiati. L’obiettivo principale dei criminali informatici non è quello di fare un cyber-disastro solo per i calci, ma per guadagnare soldi. In molti casi questo obiettivo determina il comportamento completamente opposto di malware: il migliore è il meno visibile agli utenti.
Ad esempio, tale comportamento “stealth” è spesso tipico delle botnet. Di solito sono costituiti da migliaia di PC, e se stiamo parlando di quelli più grandi, sono centinaia di migliaia di PC. I proprietari di questi computer non hanno alcuna idea che essi sono infetti. Tutto quello che possono vedere è che il loro PC funziona un po ‘ più lentamente, il che non è insolito per i PC in generale.
Le botnet sono progettate per raccogliere dati personali tra cui password, numeri di previdenza sociale, dettagli della carta di credito, indirizzi e numeri di telefono. Questi dati possono essere utilizzati in reati, tra cui il furto di identità, vari tipi di frode, spamming, e altra distribuzione di malware. Le botnet possono anche essere utilizzate per lanciare attacchi a siti web e reti.
Ci vuole sempre un grande sforzo da parte di molte parti che collaborano per chiudere una botnet di grandi dimensioni. Un esempio recente è la botnet Simda, che si ritiene abbia infettato più di 770.000 computer in più di 190 paesi. I paesi più colpiti sono Stati Uniti, Regno Unito, Turchia, Canada e Russia.
Simda è una “botnet vending” utilizzata per distribuire software illeciti e diversi tipi di malware, compresi quelli in grado di rubare credenziali finanziarie. I creatori dei programmi dannosi specifici stavano semplicemente pagando ai proprietari di Simda una tassa per ogni installazione. In altre parole, questa botnet era una sorta di enorme catena commerciale per i produttori di malware.
La botnet è stata attiva per anni. Per rendere il malware più efficace, i proprietari di Simda stavano lavorando duramente sulle nuove versioni, generandole e distribuendole con la frequenza di ogni poche ore. Al momento, la collezione di virus di Kaspersky Lab contiene più di 260.000 file eseguibili appartenenti a diverse versioni del malware Simda.
Il tuo PC fa parte dell’enorme #Simda #botnet? Controlla!
Tweet
Giovedì 9 aprile è stato effettuato un abbattimento simultaneo di 14 server di comando e controllo della botnet Simda nei Paesi Bassi, Stati Uniti, Lussemburgo, Russia e Polonia.
L’elenco delle organizzazioni coinvolte in questa operazione di spegnimento illustra perfettamente la sua complessità. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, Dutch National High-Tech Crime Unit (NHTCU), Polizia Grand-Ducale Sezione Nouvelles Technologies in Lussemburgo, e Ministero russo del Dipartimento dell’Interno ‘K’ stavano lavorando insieme per contrastare i criminali informatici.
“Le botnet sono reti distribuite geograficamente e di solito è un compito impegnativo abbattere una cosa del genere. Ecco perché lo sforzo collaborativo di entrambi i settori privati e pubblici è cruciale qui-ogni parte dà il proprio importante contributo al progetto congiunto”, ha dichiarato Vitaly Kamluk, Principal Security Researcher di Kaspersky Lab, e attualmente lavora a stretto contatto con INTERPOL. “In questo caso, il ruolo di Kaspersky Lab era quello di fornire analisi tecniche del bot, raccogliere telemetria botnet da Kaspersky Security Network e consigliare sulle strategie di takedown.”
Poiché l’indagine è ancora in corso, è troppo presto per dire chi c’è dietro la botnet Simda. Ciò che è importante per gli utenti è che, a seguito dell’operazione di interruzione, i server di comando e controllo utilizzati dai criminali per comunicare con le macchine infette sono stati chiusi. Sebbene l’operazione botnet Simda sia sospesa, le persone i cui PC sono stati infettati dovrebbero sbarazzarsi di questo malware il prima possibile.
Utilizzando le informazioni ritirate dai server di comando e controllo della botnet Simda, Kaspersky Lab ha creato una pagina speciale in cui è possibile verificare se l’indirizzo IP del computer è nell’elenco di quelli infetti.
Un’altra opzione per assicurarsi che tutto va bene con il vostro PC utilizzando uno strumento gratuito di Kaspersky Security Scan o scaricare 3 mesi versione di prova valida della nostra soluzione più potente, Kaspersky Internet Security. Naturalmente, tutte le soluzioni di Kaspersky Lab rilevano il malware Simda. Ulteriori informazioni sulla botnet Simda sono disponibili all’indirizzo Securelist.