mulți oameni încă mai cred că malware-ul este un software care perturbă complet funcționarea normală a PC-urilor. Dacă computerul dvs. funcționează bine, înseamnă că nu este infectat, nu? Greșit. Creatorii de Malware nu mai sunt cyber-cowboys plictisiți. Scopul principal al infractorilor cibernetici nu este de a face un dezastru cibernetic doar pentru lovituri, ci pentru a câștiga bani. În multe cazuri, acest obiectiv dictează comportamentul complet opus al malware-ului: cel mai bun este cel mai puțin vizibil pentru utilizatori.
de exemplu, un astfel de comportament ‘stealth’ este adesea tipic pentru botnete. De obicei, ele constau din mii de PC-uri, iar dacă vorbim despre cele mai mari, sunt sute de mii de PC-uri. Proprietarii acestor computere nu au nici o idee că sunt infectate. Tot ce pot vedea este că PC-ul lor funcționează puțin mai lent, ceea ce nu este neobișnuit pentru PC-uri în general.
botnet-urile sunt concepute pentru a colecta date personale, inclusiv parole, numere de securitate socială, detalii despre cardul de credit, adrese și numere de telefon. Aceste date pot fi utilizate în infracțiuni, inclusiv furtul de identitate, diverse tipuri de fraudă, spam și alte distribuții de malware. Botnet-urile pot fi, de asemenea, utilizate pentru a lansa atacuri pe site-uri web și rețele.
întotdeauna este nevoie de mult efort din partea multor părți cooperante pentru a închide o botnet mare. Un exemplu recent este botnet-ul Simda, despre care se crede că a infectat peste 770.000 de computere în peste 190 de țări. Cele mai afectate țări sunt SUA, Marea Britanie, Turcia, Canada și Rusia.
Simda este un botnet automat folosit pentru a distribui software ilicit și diferite tipuri de malware, inclusiv cele capabile să fure acreditări financiare. Creatorii programelor malware specifice plăteau pur și simplu proprietarilor Simda o taxă pentru fiecare instalare. Cu alte cuvinte, acest botnet a fost un fel de lanț comercial imens pentru producătorii de malware.
botnetul a fost activ ani de zile. Pentru a face malware-ul mai eficient, proprietarii Simda lucrau din greu la noi versiuni, generându-le și distribuindu-le la fel de frecvent la fiecare câteva ore. În prezent, colecția de viruși Kaspersky Lab conține peste 260.000 de fișiere executabile aparținând diferitelor versiuni ale malware-ului Simda.
este PC-ul o parte din imens #Simda #botnet? Verifică!
Tweet
o preluare simultană a 14 servere de comandă și control ale botnetului Simda situate în Olanda, SUA, Luxemburg, Rusia și Polonia a fost efectuată joi, 9 aprilie.
lista organizației implicate în această operațiune de închidere ilustrează perfect complexitatea acesteia. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, Dutch National High-Tech Crime Unit (nhtcu), Police Grand-Ducale Section nouvelles Technologies din Luxemburg și Departamentul K al Ministerului rus de Interne au lucrat împreună pentru a contracara infractorii cibernetici.
„Botnetele sunt rețele distribuite geografic și este de obicei o sarcină dificilă să elimini un astfel de lucru. De aceea, efortul de colaborare atât al sectorului privat, cât și al celui public este crucial aici – fiecare parte își aduce propria contribuție importantă la proiectul comun”, a declarat Vitaly Kamluk, principal Security Researcher la Kaspersky Lab și în prezent lucrează îndeaproape cu INTERPOL. „În acest caz, rolul Kaspersky Lab a fost de a oferi analize tehnice ale botului, de a colecta telemetria botnet de la Kaspersky Security Network și de a consilia cu privire la strategiile de eliminare.”
deoarece ancheta este încă în desfășurare, este prea devreme pentru a spune cine se află în spatele botnet-ului Simda. Ceea ce este important pentru utilizatori este că, ca urmare a operațiunii de întrerupere, serverele de comandă și control utilizate de infractori pentru a comunica cu mașinile infectate au fost închise. Deși operațiunea botnet Simda este suspendată, persoanele ale căror PC-uri au fost infectate ar trebui să scape de acest malware cât mai curând posibil.
folosind informațiile preluate de pe serverele de comandă și control ale botnetului Simda, Kaspersky Lab a creat o pagină specială unde puteți verifica dacă adresa IP a computerului dvs. se află în lista celor infectate.
o altă opțiune pentru a vă asigura că totul este în regulă cu PC-ul dvs. utilizând un instrument de scanare Kaspersky Security gratuit sau descărcați versiunea de încercare valabilă de 3 luni a soluției noastre mai puternice, Kaspersky Internet Security. Desigur, toate soluțiile Kaspersky Lab detectează malware-ul Simda. Mai multe informații despre botnet-ul Simda sunt disponibile la Securelist.