veel mensen denken nog steeds dat malware een software is die de normale werking van PC ‘ s volledig verstoort. Als uw computer goed werkt, betekent het dat het niet geïnfecteerd is, toch? Verkeerd. Malware makers zijn niet uw verveelde cyber-cowboys meer. Het belangrijkste doel van cybercriminelen is niet om een cyber-ramp te maken alleen voor de kick, maar om geld te verdienen. In veel gevallen dicteert dit doel het volledig tegenovergestelde gedrag van malware: de beste is het minst zichtbaar voor gebruikers.
zo ‘ n ‘stealth’ – gedrag is bijvoorbeeld vaak typisch voor botnets. Meestal bestaan ze uit duizenden pc ‘s, en als we het over de grootste hebben, zijn het honderdduizenden pc’ s. Eigenaren van deze computers hebben geen idee dat ze besmet zijn. Alles wat ze kunnen zien is dat hun PC werkt een beetje langzamer, wat niet ongebruikelijk is voor PC ‘ s in het algemeen.
Botnets zijn ontworpen om persoonsgegevens te verzamelen, waaronder wachtwoorden, sofinummers, creditcardgegevens, adressen en telefoonnummers. Deze gegevens kunnen worden gebruikt in misdrijven, waaronder identiteitsdiefstal, verschillende soorten fraude, spamming en andere malware distributie. Botnets kunnen ook worden gebruikt om aanvallen op websites en netwerken te lanceren.
het kost altijd veel moeite van veel samenwerkende partijen om een groot botnet af te sluiten. Een recent voorbeeld is de Simda botnet, die wordt verondersteld te hebben besmet meer dan 770.000 computers in meer dan 190 landen. De meest getroffen landen zijn de VS, het Verenigd Koninkrijk, Turkije, Canada en Rusland.
Simda is een “vending botnet” dat wordt gebruikt voor de distributie van illegale software en verschillende soorten malware, waaronder die waarmee financiële gegevens kunnen worden gestolen. Makers van de specifieke kwaadaardige programma ‘ s werden gewoon het betalen van de Simda eigenaren een vergoeding per elke installatie. Met andere woorden, dit botnet was een soort enorme handel keten voor malware ‘fabrikanten’.
het botnet was jarenlang actief. Om de malware effectiever te maken, Simda eigenaren waren hard aan het werken aan nieuwe versies, het genereren en distribueren van hen zo vaak als Om de paar uur. Op dit moment, Kaspersky Lab ‘ s viruscollectie bevat meer dan 260.000 uitvoerbare bestanden die behoren tot verschillende versies van de Simda malware.
maakt uw PC deel uit van het enorme #Simda #botnet? Controleer het!
Tweet
op donderdag 9 April werden 14 commando-en besturingsservers van het Simda-botnet in Nederland, de VS, Luxemburg, Rusland en Polen gelijktijdig verwijderd.
de lijst van organisaties die betrokken zijn bij deze stillegging illustreert perfect de complexiteit ervan. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, National High-Tech Crime Unit (NHTCU), Politie Grand-Ducale sectie Nouvelles Technologies in Luxemburg, en het Russische Ministerie van Binnenlandse Zaken ‘K’ werkten samen om de cybercriminelen tegen te gaan.
“Botnets zijn geografisch gedistribueerde netwerken en het is meestal een uitdaging om zoiets uit te schakelen. Daarom is de gezamenlijke inspanning van zowel de private als de publieke sector hier cruciaal – elke partij levert zijn eigen belangrijke bijdrage aan het gezamenlijke project,” zegt Vitaly Kamluk, Principal Security Researcher bij Kaspersky Lab, en werkt momenteel nauw samen met INTERPOL. “In dit geval, Kaspersky Lab rol was om technische analyse van de bot te bieden, verzamelen botnet telemetrie van de Kaspersky Security Network en adviseren over takedown strategieën.”
aangezien het onderzoek nog gaande is, is het nog te vroeg om te zeggen wie er achter het Simda botnet zit. Wat belangrijk is voor gebruikers is dat als gevolg van de verstoring operatie, command and control servers gebruikt door criminelen om te communiceren met geïnfecteerde machines zijn uitgeschakeld. Hoewel de Simda botnet operatie is opgeschort, mensen van wie pc ‘ s werden besmet moeten zich te ontdoen van deze malware zo snel mogelijk.
met behulp van informatie die is verkregen van de command and control servers van het Simda botnet, heeft Kaspersky Lab een speciale pagina gemaakt waar u kunt controleren of het IP-adres van uw computer in de lijst met geïnfecteerde staat.
een andere optie om ervoor te zorgen dat alles in orde is met uw PC met behulp van een gratis Kaspersky Security Scan tool of download 3 maanden geldig proefversie van onze krachtigere oplossing, Kaspersky Internet Security. Natuurlijk, alle Kaspersky Lab oplossingen detecteren de Simda malware. Meer informatie over het Simda botnet is te vinden op Securelist.