Botnet Simda zlikwidowany przez siły porządkowe

Botnet o nazwie Simda składał się z ponad 700 tysięcy zainfekowanych komputerów na całym świecie. Skoordynowana akcja służb porządkowych pozwoliła na jego skuteczną likwidację.

Maszyny należące do botnetu wykryto w ponad 190 krajach - duża w tym zasługa poszukiwaczy zagrożeń z Kaspersky Lab oraz Trend Micro. W koordynowanej przez singapurski oddział Interpolu akcji wzięło udział FBI, holenderskie DNHTCU (Dutch National High Tech Crime Unit), rosyjskie ministerstwo do zwalczania cyberprzestępczości oraz luksemburskie Grand-Ducale Section Nouvelles Technologies. W krajach tych namierzono łącznie 14 serwerów comand and control, które odpowiadały za dystrybucję infekującego komputery szkodnika malware.

Udostępniony przez Kaspersky Lab skaner online (foto: własne)

Udostępniony przez Kaspersky Lab skaner online (foto: własne)

Kapersky Lab udostępnił skaner online, pozwalający wykryć, czy na komputerze zainstalowane jest szkodliwe oprogramowanie powiązane z Simdą. Zbadanie tego zajmuje dosłownie moment, o czym można przekonać się na tej stronie. Botnet rozrastał się m.in. za pomocą trojanów oraz "finansowych" malware (użytkownik otrzymywał maila z linkiem do strony związanej z bankiem, rachunkami, itp.), a także przez zainfekowane witryny internetowe, które wykorzystywały luki w zabezpieczaniach przeglądarek i systemów. Jego aktywność datowana jest od końca 2012 roku, a przez okres swego istnienia był cały czas modyfikowany tak, aby korzystać z kolejnych odkrywanych dziur bezpieczeństwa.


Zobacz również