Mange tror fortsatt at malware er en programvare som helt forstyrrer Normal funksjon Av Pcer. Hvis datamaskinen din fungerer bra, betyr det at den ikke er infisert, ikke sant? Feil. Malware skapere er ikke din lei cyber-cowboyer lenger. Hovedmålet med cyberkriminelle er ikke å lage en cyber-katastrofe bare for spark, men å tjene penger. I mange tilfeller dikterer dette målet fullstendig motsatt oppførsel av malware: den beste er den minst synlige for brukerne.
for eksempel er slik ‘stealth’ oppførsel ofte typisk for botnets. Vanligvis består de av tusenvis Av Pcer, og hvis vi snakker om de største, er det hundretusener Av Pcer. Eiere av disse datamaskinene har ingen anelse om at de er infisert. Alt de kan se er AT PCEN fungerer litt tregere, noe som ikke er uvanlig For Pcer generelt.
Botnets er utformet for å samle inn personopplysninger, inkludert passord, personnummer, kredittkortdetaljer, adresser og telefonnumre. Disse dataene kan brukes i forbrytelser inkludert identitetstyveri, ulike typer svindel, spamming og annen malware distribusjon. Botnett kan også brukes til å starte angrep på nettsteder og nettverk.
det tar alltid mye arbeid av mange samarbeidende parter for å slå av et stort botnet. Et nylig eksempel Er Simda botnet, som antas å ha infisert mer enn 770 000 datamaskiner i mer enn 190 land. De mest berørte landene ER USA, STORBRITANNIA, Tyrkia, Canada Og Russland.
Simda er Et ‘vending botnet’ som brukes til å distribuere ulovlig programvare og forskjellige typer malware, inkludert de som er i stand til å stjele økonomisk legitimasjon. Skaperne av de spesifikke ondsinnede programmene betalte Ganske enkelt simda-eierne en avgift per hver installasjon. Med andre ord, dette botnet var en slags stor handel kjede for malware ‘produsenter’.
botnet var aktivt i årevis. For å gjøre malware mer effektiv, Simda eiere jobbet hardt på nye versjoner, generere og distribuere dem så ofte som noen få timer. For Øyeblikket Inneholder Kaspersky Labs virussamling mer enn 260 000 kjørbare filer som tilhører forskjellige versjoner Av Simda-malware.
ER PCEN din en del av det enorme #Simda #botnet? Sjekk det!
Tweet
en samtidig nedtaking av 14 kommando-og kontrollservere Av Simda botnet i Nederland, USA, Luxembourg, Russland og Polen ble gjennomført torsdag 9.April.
listen over organisasjoner som er involvert i denne nedstengte operasjonen illustrerer perfekt kompleksiteten. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, Dutch National High-Tech Crime Unit (nhtcu), Police Grand-Ducale Seksjon Nouvelles Technologies I Luxembourg, og det russiske Innenriksdepartementet Avdeling ‘K’ jobbet sammen for å motvirke nettkriminelle.
» Botnett er geografisk distribuerte nettverk, og det er vanligvis en utfordrende oppgave å ta ned en slik ting. Derfor er samarbeidet mellom både privat og offentlig sektor avgjørende her-hvert parti gir sitt eget viktige bidrag til fellesprosjektet,» Sa Vitaly Kamluk, Hovedforsker For Sikkerhet Ved Kaspersky Lab, og jobber for tiden tett MED INTERPOL. «I Dette tilfellet Var Kaspersky Labs rolle å gi teknisk analyse av boten, samle botnet-telemetri fra Kaspersky Security Network og gi råd om takedown-strategier.»
ettersom etterforskningen fortsatt pågår, er det for tidlig å si hvem Som står bak Simda botnet. Det som er viktig for brukerne er at kommando-og kontrollservere som brukes av kriminelle til å kommunisere med infiserte maskiner, har blitt stengt. Selv Om Simda botnet operasjonen er suspendert, folk Som Pcer ble smittet bør kvitte seg med denne malware så snart som mulig.
Kaspersky Lab har opprettet En spesiell side Der Du kan sjekke om datamaskinens IP-adresse er i listen over infiserte.
Et annet alternativ for Å sikre AT ALT er i orden MED PCEN ved å bruke Et Gratis Kaspersky Security Scan tool eller laste ned 3 måneders gyldig prøveversjon av Vår kraftigere Løsning, Kaspersky Internet Security. Selvfølgelig oppdager Alle Kaspersky Lab-løsninger Simda-malware. Mer informasjon Om Simda botnet er tilgjengelig På Securelist.
