Beaucoup de gens pensent encore que les logiciels malveillants sont un logiciel qui perturbe complètement le fonctionnement normal des PC. Si votre ordinateur fonctionne bien, cela signifie qu’il n’est pas infecté, non? Faux. Les créateurs de logiciels malveillants ne sont plus vos cyber-cow-boys ennuyés. L’objectif principal des cybercriminels n’est pas de faire une cyber-catastrophe juste pour des coups de pied, mais pour gagner de l’argent. Dans de nombreux cas, cet objectif dicte le comportement complètement opposé des logiciels malveillants: le meilleur est le moins visible pour les utilisateurs.
Par exemple, un tel comportement « furtif » est souvent typique des réseaux de zombies. Habituellement, ils se composent de milliers de PC, et si nous parlons des plus gros, ce sont des centaines de milliers de PC. Les propriétaires de ces ordinateurs n’ont aucune idée qu’ils sont infectés. Tout ce qu’ils peuvent voir, c’est que leur PC fonctionne un peu plus lentement, ce qui n’est pas inhabituel pour les PC en général.
Les botnets sont conçus pour collecter des données personnelles, notamment des mots de passe, des numéros de sécurité sociale, des détails de carte de crédit, des adresses et des numéros de téléphone. Ces données peuvent être utilisées dans des crimes tels que le vol d’identité, divers types de fraude, le spam et d’autres distributions de logiciels malveillants. Les botnets peuvent également être utilisés pour lancer des attaques sur des sites Web et des réseaux.
Il faut toujours beaucoup d’efforts de la part de nombreuses parties coopérantes pour fermer un grand botnet. Un exemple récent est le botnet Simda, qui aurait infecté plus de 770 000 ordinateurs dans plus de 190 pays. Les pays les plus touchés sont les États-Unis, le Royaume-Uni, la Turquie, le Canada et la Russie.
Simda est un « botnet de vente » utilisé pour distribuer des logiciels illicites et différents types de logiciels malveillants, y compris ceux capables de voler des informations d’identification financières. Les créateurs des programmes malveillants spécifiques payaient simplement aux propriétaires de Simda des frais pour chaque installation. En d’autres termes, ce botnet était une sorte d’énorme chaîne commerciale pour les fabricants de logiciels malveillants.
Le botnet était actif depuis des années. Pour rendre le malware plus efficace, les propriétaires de Simda travaillaient dur sur de nouvelles versions, les générant et les distribuant aussi souvent que toutes les quelques heures. À l’heure actuelle, la collection de virus de Kaspersky Lab contient plus de 260 000 fichiers exécutables appartenant à différentes versions du malware Simda.
Votre PC fait-il partie de l’énorme #Simda #botnet? Vérifiez!
Tweet
Un démontage simultané de 14 serveurs de commande et de contrôle du botnet Simda situés aux Pays-Bas, aux États-Unis, au Luxembourg, en Russie et en Pologne a été effectué jeudi 9 avril.
La liste des organisations impliquées dans cette opération d’arrêt illustre parfaitement sa complexité. INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, l’Institut de Cyberdéfense, le FBI, l’Unité Nationale néerlandaise de la Criminalité de Haute Technologie (NHTCU), la Section Grand-Ducale de la Police Nouvelles Technologies au Luxembourg et le Département « K » du Ministère russe de l’Intérieur travaillaient ensemble pour contrer les cybercriminels.
« Les botnets sont des réseaux distribués géographiquement et il est généralement difficile de supprimer une telle chose. C’est pourquoi l’effort de collaboration des secteurs privé et public est crucial ici – chaque partie apporte sa propre contribution importante au projet commun « , a déclaré Vitaly Kamluk, chercheur principal en sécurité chez Kaspersky Lab, et travaille actuellement en étroite collaboration avec INTERPOL. « Dans ce cas, le rôle de Kaspersky Lab était de fournir une analyse technique du bot, de collecter la télémétrie du botnet sur le réseau de sécurité de Kaspersky et de conseiller sur les stratégies de retrait. »
Comme l’enquête est toujours en cours, il est trop tôt pour dire qui se cache derrière le botnet Simda. Ce qui est important pour les utilisateurs, c’est qu’à la suite de l’opération de perturbation, les serveurs de commande et de contrôle utilisés par les criminels pour communiquer avec les machines infectées ont été arrêtés. Bien que l’opération du botnet Simda soit suspendue, les personnes dont les PC ont été infectés doivent se débarrasser de ce logiciel malveillant dès que possible.
En utilisant les informations récupérées des serveurs de commande et de contrôle du botnet Simda, Kaspersky Lab a créé une page spéciale où vous pouvez vérifier si l’adresse IP de votre ordinateur figure dans la liste des adresses infectées.
Une autre option pour vous assurer que tout va bien avec votre PC en utilisant un outil d’analyse de sécurité gratuit de Kaspersky ou en téléchargeant une version d’essai valide de 3 mois de notre solution la plus puissante, Kaspersky Internet Security. Bien entendu, toutes les solutions de Kaspersky Lab détectent le malware Simda. Plus d’informations sur le botnet Simda sont disponibles sur Securelist.
