多くの人々はまだマルウェアはPcの正常な機能を完全に破壊するソフトウェアであると考えています。 お使いのコンピュータが正常に動作している場合、それは右、それが感染していないことを意味しますか? 違うんだ。. マルウェアの作成者は、もうあなたの退屈なサイバーカウボーイではありません。 サイバー犯罪者の主な目標は、キックのためだけにサイバー災害を起こすのではなく、お金を稼ぐことです。 多くの場合、この目標はマルウェアの完全な反対の動作を指示します: 最高のものは、ユーザーに最も目に見えないものです。
例えば、このような”ステルス”動作は、多くの場合、ボットネットのための典型的なものです。 通常、彼らは何千ものPcで構成されており、最大のものについて話しているならば、それは何十万ものPcです。 これらのコンピュータの所有者は、彼らが感染しているという考えを持っていません。 彼らが見ることができるのは、自分のPCが少し遅く動作するということだけです。
ボットネットは、パスワード、社会保障番号、クレジットカードの詳細、住所、電話番号などの個人データを収集するように設計されています。 このデータは、個人情報の盗難、様々な種類の詐欺、スパム、およびその他のマルウェアの配布を含む犯罪に使用される可能性があります。 ボットネットは、webサイトやネットワークへの攻撃を開始するためにも使用できます。
大規模なボットネットをシャットダウンするには、多くの協力関係者が常に多くの努力を必要としています。 最近の例は、190以上の国で770,000以上のコンピュータに感染していると考えられているSimdaボットネットです。 最も影響を受けた国は、米国、英国、トルコ、カナダ、ロシアです。
Simdaは、不正なソフトウェアや、金融資格情報を盗むことができるものを含むさまざまな種類のマルウェアを配布するために使用される「自動販売機ボットネット」です。 特定の悪意のあるプログラムの作成者は、単にSimdaの所有者に各インストールごとに料金を支払っていました。 言い換えれば、このボットネットは、マルウェアの”メーカー”のための巨大な貿易チェーンの一種でした。
ボットネットは何年も活動していた。 マルウェアをより効果的にするために、Simdaの所有者は、数時間ごとに頻繁にそれらを生成し、配布し、新しいバージョンに懸命に取り組んでいました。 現時点では、Kaspersky Labのウイルスコレクションには、Simdaマルウェアの異なるバージョンに属する260,000以上の実行可能ファイルが含まれています。
あなたのPCは巨大な#Simda#ボットネットの一部ですか? それを確認してください!
ツイート
オランダ、米国、ルクセンブルク、ロシア、ポーランドにあるSimdaボットネットの14台のコマンドと制御サーバーの同時テイクダウンが9日木曜日に行われた。
このシャットダウン操作に関与する組織のリストは、その複雑さを完全に示しています。 インターポール、マイクロソフト、カスペルスキー、トレンドマイクロ、サイバー防衛研究所、FBI、オランダ国立ハイテク犯罪ユニット(NHTCU)、ルクセンブルクの警察グラン-ドゥカーレセクションヌーベルテクノロジーズ、ロシア内務省の”K”は、サイバー犯罪者に対抗するために協力していた。
“ボットネットは地理的に分散したネットワークであり、そのようなことを取り除くのは通常困難な作業です。 そのため、民間部門と公共部門の両方の共同作業が重要であり、すべての当事者が共同プロジェクトに重要な貢献をしています”と、Kaspersky Labの主任セキュリテ “この場合、Kaspersky Labの役割は、ボットの技術的分析を提供し、Kaspersky Security Networkからボットネットテレメトリを収集し、テイクダウン戦略について助言することでした。「
調査はまだ進行中であるため、Simdaボットネットの背後に誰がいるのかを知るのは時期尚早です。 ユーザーにとって重要なのは、操作の中断の結果として、感染したマシンと通信するために犯罪者が使用するコマンドと制御サーバーがシャットダウンされ Simdaボットネットの操作は中断されていますが、Pcに感染した人はできるだけ早くこのマルウェアを取り除く必要があります。
Simda botnetのコマンドおよび制御サーバーから取得した情報を使用して、Kaspersky Labは、コンピュータのIPアドレスが感染したもののリストにあるかどうかを確認で
無料のカスペルスキーセキュリティスキャンツールを使用してPCですべてが正常であることを確認するか、より強力なソリューションであるカスペルスキーインターネットセキュリティの3ヶ月有効な試用版をダウンロードする別のオプション。 もちろん、すべてのKaspersky LabソリューションはSimdaマルウェアを検出します。 Simdaボットネットの詳細については、Securelistで入手できます。