Wiele osób nadal uważa, że złośliwe oprogramowanie jest oprogramowaniem, które całkowicie zakłóca normalne funkcjonowanie komputerów. Jeśli twój komputer działa dobrze, oznacza to, że nie jest zainfekowany, prawda? Źle. Twórcy złośliwego oprogramowania nie są już znudzonymi cyber-kowbojami. Głównym celem cyberprzestępców nie jest dokonanie cyber-katastrofy tylko dla zabawy, ale zarabianie pieniędzy. W wielu przypadkach cel ten dyktuje całkowicie przeciwne zachowanie złośliwego oprogramowania: najlepszy jest najmniej widoczny dla użytkowników.
na przykład takie zachowanie „stealth” jest często typowe dla botnetów. Zazwyczaj składają się z tysięcy komputerów, a jeśli mówimy o największych, to są to setki tysięcy komputerów. Właściciele tych komputerów nie mają pojęcia, że są zainfekowani. Wszystko, co widzą, to to, że ich komputer działa nieco wolniej, co nie jest niczym niezwykłym w przypadku komputerów w ogóle.
botnety są przeznaczone do zbierania danych osobowych, w tym haseł, numerów ubezpieczenia społecznego, danych kart kredytowych, adresów i numerów telefonów. Dane te mogą być wykorzystywane w przestępstwach, w tym kradzieży tożsamości, różnego rodzaju oszustwach, spamowaniu i innej dystrybucji złośliwego oprogramowania. Botnety mogą być również używane do uruchamiania ataków na strony internetowe i sieci.
zamykanie dużego botnetu zawsze wymaga wiele wysiłku ze strony wielu współpracujących stron. Najnowszym przykładem jest botnet Simda, który prawdopodobnie zainfekował ponad 770 000 komputerów w ponad 190 krajach. Najbardziej dotknięte kraje to USA, WIELKA BRYTANIA, Turcja, Kanada i Rosja.
Simda jest botnetem vendingowym używanym do dystrybucji nielegalnego oprogramowania i różnych rodzajów złośliwego oprogramowania, w tym tych zdolnych do kradzieży danych uwierzytelniających. Twórcy konkretnych złośliwych programów po prostu płacili właścicielom Simdy opłatę za każdą instalację. Innymi słowy, ten botnet był rodzajem ogromnego łańcucha handlowego dla „producentów” złośliwego oprogramowania.
botnet był aktywny od lat. Aby zwiększyć skuteczność złośliwego oprogramowania, właściciele Simda ciężko pracowali nad nowymi wersjami, generując i dystrybuując je nawet co kilka godzin. Obecnie kolekcja wirusów Kaspersky Lab zawiera ponad 260 000 plików wykonywalnych należących do różnych wersji złośliwego oprogramowania Simda.
czy Twój komputer jest częścią ogromnego # Simda # botnet ? Sprawdź to!
Tweet
w czwartek, 9 kwietnia, przeprowadzono jednoczesny demontaż 14 serwerów dowodzenia i kontroli botnetu Simda zlokalizowanych w Holandii, USA, Luksemburgu, Rosji i Polsce.
lista organizacji zaangażowanych w tę operację zamykania doskonale ilustruje jej złożoność. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, Dutch National High-Tech Crime Unit (NHTCU), Police Grand-Ducale Section nouvelles Technologies w Luksemburgu oraz Departament K rosyjskiego Ministerstwa Spraw Wewnętrznych współpracowały ze sobą, aby przeciwdziałać cyberprzestępcom.
„botnety są geograficznie rozproszonymi sieciami i zwykle usuwanie takich rzeczy jest trudnym zadaniem. Dlatego kluczowe znaczenie ma tutaj wspólny wysiłek zarówno sektora prywatnego, jak i publicznego – każda ze stron wnosi swój wkład we wspólny projekt” – powiedział Vitaly Kamluk, główny badacz bezpieczeństwa w Kaspersky Lab, obecnie ściśle współpracujący z Interpolem. „W tym przypadku rolą Kaspersky Lab było dostarczenie analizy technicznej bota, zebranie telemetrii botnetu z sieci Kaspersky Security Network i doradztwo w zakresie strategii usuwania.”
ponieważ dochodzenie jest nadal w toku, jest zbyt wcześnie, aby powiedzieć, kto stoi za botnetem Simda. Ważne dla użytkowników jest to, że w wyniku zakłócenia działania, serwery dowodzenia i kontroli używane przez przestępców do komunikacji z zainfekowanymi maszynami zostały wyłączone. Chociaż operacja Simda botnet jest zawieszona, osoby, których komputery zostały zainfekowane, powinny jak najszybciej pozbyć się tego złośliwego oprogramowania.
korzystając z informacji pobranych z serwerów command and control Simda botnet, Kaspersky Lab stworzył specjalną stronę, na której możesz sprawdzić, czy adres IP twojego komputera znajduje się na liście zainfekowanych.
kolejna opcja, aby upewnić się, że wszystko jest w porządku z komputerem za pomocą bezpłatnego narzędzia Kaspersky Security Scan tool lub Pobierz 3-miesięczną wersję próbną naszego bardziej wydajnego rozwiązania, Kaspersky Internet Security. Oczywiście wszystkie rozwiązania Kaspersky Lab wykrywają złośliwe oprogramowanie Simda. Więcej informacji na temat botnetu Simda można znaleźć na stronie Securelist.
