många tror fortfarande att skadlig programvara är en programvara som helt stör datorns normala funktion. Om din dator fungerar bra betyder det att den inte är infekterad, eller hur? Fel. Malware skapare är inte dina uttråkade cyber-cowboys längre. Huvudmålet för cyberbrottslingar är inte att göra en cyberkatastrof bara för sparkar, utan att tjäna pengar. I många fall dikterar detta mål det fullständiga motsatta beteendet hos skadlig programvara: den bästa är den minst synliga för användarna.
till exempel är sådant’ stealth ’ beteende ofta typiskt för botnät. Vanligtvis består de av tusentals datorer, och om vi pratar om de största är det hundratusentals datorer. Ägare av dessa datorer har ingen aning om att de är smittade. Allt de kan se är att deras dator fungerar lite långsammare, vilket inte är ovanligt för datorer i allmänhet.
botnät är utformade för att samla in personuppgifter inklusive lösenord, personnummer, kreditkortsuppgifter, adresser och telefonnummer. Dessa uppgifter kan användas i brott, inklusive identitetsstöld, olika typer av bedrägerier, spam, och annan malware distribution. Botnät kan också användas för att starta attacker på webbplatser och nätverk.
det krävs alltid mycket arbete av många samarbetsvilliga parter för att stänga av ett stort botnät. Ett nytt exempel är Simda botnet, som tros ha infekterat mer än 770 000 datorer i mer än 190 länder. De mest drabbade länderna är USA, Storbritannien, Turkiet, Kanada och Ryssland.
Simda är ett ’vending botnet’ som används för att distribuera olaglig programvara och olika typer av skadlig kod, inklusive de som kan stjäla ekonomiska referenser. Skaparna av de specifika skadliga programmen betalade helt enkelt Simda-ägarna en avgift per varje installation. Med andra ord var detta botnet en slags enorm handelskedja för tillverkare av skadlig programvara.
botnet var aktivt i flera år. För att göra skadlig programvara effektivare arbetade Simda-ägare hårt med nya versioner, genererade och distribuerade dem så ofta som några timmar. För närvarande innehåller Kaspersky Labs virussamling mer än 260 000 körbara filer som tillhör olika versioner av Simda-skadlig programvara.
är din dator en del av den enorma #Simda #botnet? Kolla!
Tweet
en samtidig nedtagning av 14 kommando-och kontrollservrar för Simda botnet i Nederländerna, USA, Luxemburg, Ryssland och Polen genomfördes torsdagen den 9 April.
listan över organisationer som är involverade i denna avstängningsoperation illustrerar perfekt dess komplexitet. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, Dutch National High-Tech Crime Unit (NHTCU), Polisen Grand-Ducale avsnitt Nouvelles Technologies i Luxemburg, och ryska inrikesministeriet avdelning ’K’ arbetade tillsammans för att motverka cyberbrottslingar.
” botnät är geografiskt distribuerade nätverk och det är vanligtvis en utmanande uppgift att ta ner en sådan sak. Därför är samarbetet mellan både privat och offentlig sektor avgörande här-varje part gör sitt eget viktiga bidrag till det gemensamma projektet”, säger Vitaly Kamluk, Huvudsäkerhetsforskare på Kaspersky Lab, och arbetar för närvarande nära INTERPOL. ”I det här fallet var Kaspersky Labs roll att tillhandahålla teknisk analys av boten, samla botnet-telemetri från Kaspersky Security Network och ge råd om takedown-strategier.”
eftersom utredningen fortfarande pågår är det för tidigt att berätta vem som ligger bakom Simda botnet. Det som är viktigt för användarna är att som ett resultat av störningsoperationen har kommando-och kontrollservrar som används av brottslingar för att kommunicera med infekterade maskiner stängts av. Även om Simda botnet-operationen är avstängd, bör personer vars datorer infekterades bli av med den här skadliga programvaran så snart som möjligt.
med hjälp av information som retreived från Simda botnets kommando-och kontrollservrar har Kaspersky Lab skapat en speciell sida där du kan kontrollera om datorns IP-adress finns i listan över infekterade.
ett annat alternativ för att se till att allt är okej med din dator genom att använda ett gratis Kaspersky Security Scan tool eller ladda ner 3-månaders giltig provversion av vår kraftfullare lösning, Kaspersky Internet Security. Naturligtvis upptäcker alla Kaspersky Lab-lösningar Simda-skadlig programvara. Mer information om Simda botnet finns på Securelist.
