muitas pessoas ainda pensam que o malware é um software que perturba completamente o funcionamento normal dos PCs. Se o seu computador está funcionando bem, isso significa que não está infectado, certo? Errado. Os criadores de Malware não são mais seus ciber-cowboys entediados. O principal objetivo dos cibercriminosos não é fazer um desastre cibernético apenas para chutes, mas para ganhar dinheiro. Em muitos casos, esse objetivo dita o comportamento oposto completo do malware: o melhor é o menos visível para os usuários.
por exemplo, esse comportamento ‘furtivo’ costuma ser típico de botnets. Normalmente eles consistem em milhares de PCs, e se estamos falando dos maiores, são centenas de milhares de PCs. Os proprietários desses computadores não têm ideia de que estão infectados. Tudo o que eles podem ver é que seu PC funciona um pouco mais devagar, o que não é incomum para PCs em geral.
Botnets são projetados para coletar dados pessoais, incluindo senhas, números de Segurança social, detalhes do cartão de crédito, endereços e números de telefone. Esses dados podem ser usados em crimes, incluindo roubo de identidade, vários tipos de fraude, spam e outra distribuição de malware. Botnets também podem ser usados para lançar ataques em sites e redes.
sempre é preciso muito esforço de muitas partes cooperantes para encerrar uma grande botnet. Um exemplo recente é a botnet Simda, que se acredita ter infectado mais de 770.000 computadores em mais de 190 países. Os países mais afetados são os EUA, Reino Unido, Turquia, Canadá e Rússia.
o Simda é uma’ botnet de venda automática ‘ usada para distribuir software ilícito e diferentes tipos de malware, incluindo aqueles capazes de roubar credenciais financeiras. Os criadores dos programas maliciosos específicos estavam simplesmente pagando aos proprietários do Simda uma taxa por cada instalação. Em outras palavras, essa botnet era uma espécie de grande cadeia comercial para “fabricantes” de malware.
a botnet esteve ativa por anos. Para tornar o malware mais eficaz, os proprietários do Simda estavam trabalhando duro em novas versões, gerando e distribuindo-as com a mesma frequência a cada poucas horas. No momento, a coleção de vírus da Kaspersky Lab contém mais de 260.000 arquivos executáveis pertencentes a diferentes versões do malware Simda.
o seu PC faz parte do enorme #Simda #botnet? Vejam!
Tweet
uma derrubada simultânea de 14 servidores de comando e controle da botnet Simda localizada na Holanda, EUA, Luxemburgo, Rússia e Polônia foi realizada na quinta-feira, 9 de abril.
a lista de organizações envolvidas nesta operação de encerramento ilustra perfeitamente sua complexidade. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, Dutch National High-Tech Crime Unit (Nhtcu), Police Grand-Ducale Section Nouvelles Technologies no Luxemburgo, e Ministério do Interior da Rússia Departamento ‘K’ estavam trabalhando juntos para neutralizar os cibercriminosos.
” Botnets são redes geograficamente distribuídas e geralmente é uma tarefa desafiadora derrubar tal coisa. É por isso que o esforço colaborativo dos setores público e privado é crucial aqui – cada parte faz sua própria contribuição importante para o projeto conjunto”, disse Vitaly Kamluk, principal pesquisador de segurança da Kaspersky Lab e atualmente trabalhando em estreita colaboração com a INTERPOL. “Nesse caso, o papel da Kaspersky Lab era fornecer análise técnica do bot, coletar telemetria de botnet da Kaspersky Security Network e aconselhar sobre estratégias de remoção.”
como a investigação ainda está em andamento, é muito cedo para dizer quem está por trás da botnet Simda. O que é importante para os usuários é que, como resultado da operação de interrupção, os servidores de comando e controle usados por criminosos para se comunicar com máquinas infectadas foram desligados. Embora a operação de botnet Simda esteja suspensa, as pessoas cujos PCs foram infectados devem se livrar desse malware o mais rápido possível.
usando informações retiradas dos servidores de comando e controle do Simda botnet, a Kaspersky Lab criou uma página especial onde você pode verificar se o endereço IP do seu computador está na lista de infectados.
outra opção para se certificar de que está tudo bem com o seu PC usando uma ferramenta gratuita Kaspersky Security Scan ou baixar a versão de avaliação válida de 3 meses da nossa solução mais poderosa, Kaspersky Internet Security. Claro, todas as soluções da Kaspersky Lab detectam o malware Simda. Mais informações sobre a botnet Simda estão disponíveis na Securelist.