Microsoft και Interpol μαζί για το takedown του botnet Simda

Η Microsoft και η Interpol συνεργάστηκαν για να σταματήσουν την μιας λοίμωξης malware (Simda) που είχε θέσει σε κίνδυνο πάνω από 770.000 υπολογιστές Windows σε όλο τον κόσμο.

Το Simda είναι ένα “pay-per-install” λογισμικό: οι απατεώνες πληρώνουν κάποιο χρηματικό ποσό για κάθε 1.000 μολυσμένους υπολογιστές. Έτσι οι hackers κερδίζουν αρκετά μετρητά από την πώληση μολυσμένων υπολογιστών, και οι απατεώνες πίσω από την απάτη μεγαλώνουν το botnet τους, προσθέτοντας συνεχώς νέους μολυσμένους υπολογιστές. botnet Simda

Το λογισμικό Simda, μόλις εγκατασταθεί είναι προγραμματισμένο να τρέχει μετά από κάθε εκκίνηση του μολυσμένου συστήματος. Σταματάει τη λειτουργία, κάθε λογισμικού προστασίας από ιούς, καταγράφει τις πληκτρολογήσεις που γίνονται από το χρήστη για να μπορεί να υποκλέψει κωδικούς και άλλες ευαίσθητες πληροφορίες. Επίσης το κακόβουλο λογισμικό, κατεβάζει και εκτελεί τραπεζικά Trojans και άλλα κακόβουλα προγράμματα.

Ανοίγει ένα backdoor για να επικοινωνεί με τον διακομιστή διοίκησης και ελέγχου. Έτσι μπορεί να λάβει εντολές από τον εγκέφαλο πίσω από το κακόβουλο λογισμικό, και να του στέλνει όλα τα κλεμμένα δεδομένα.

Το botnet διαδόθηκε με παραβιάσεις σε νόμιμες ιστοσελίδες, που με αυτό τον τρόπο έστελναν τους επισκέπτες τους σε ιστοσελίδες που φιλοξενούσαν exploit kits.

Οι περισσότερο μολυσμένες χώρες ήταν οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Ρωσία, ο Καναδάς και η Τουρκία, αν και το Simda είχε απλώσει τα πλοκάμια του σε όλο τον κόσμο. Η συντριπτική πλειοψηφία των θυμάτων βρίσκονταν στις ΗΠΑ, όπου υπήρχαν περισσότερες από 90.000 νέες μολύνσεις μόνο από την αρχή του 2015.

Οι επιδρομές άρχισαν την περασμένη Πέμπτη, κει είχαν σαν αποτέλεσμα την κατάσχεση 10 διακομιστών εντολών και ελέγχου στην Ολλανδία, στις ΗΠΑ, τη Ρωσία, το Λουξεμβούργο και τη Πολωνία. Στην επιχείρηση συμμετείχαν αστυνομικοί από την Δίωξη Εγκλήματος Υψηλής Τεχνολογίας της Ολλανδίας (NHTCU), το FBI στις ΗΠΑ, και το ρωσικό Cybercrime Department “K” που υποστηρίζεται από την Interpol Central Bureau στη Μόσχα.

Οι εταιρίες ασφάλειας Trend Micro και βοήθησαν τις αρχές με την τεχνογνωσία που έχουν για να εντοπίσουν τα συστήματα. Η επιδρομή φαίνεται να εξόντωσε αποτελεσματικά το botnet, αφαιρώντας τους διακομιστές που έστελναν εντολές στα μολυσμένα PC.

Το takedown του botnet Simda ήρθε μετά την “αποκαθήλωση” του botnet Beebone, η οποία πραγματοποιήθηκε την προηγούμενη εβδομάδα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).