» »

Simda je naslednji uničen botnet

Simda je naslednji uničen botnet

threatpost - V usklajeni akciji organov pregona v več državah je padel še en botnet, so sporočili z Interpola. Minuli teden so zasegli 14 nadzornih strežnikov, ki so bili nameščeni v ZDA, Rusiji, Luksemburgu, na Nizozemskem in Poljskem. Preostalih nadzornih strežnikov, ki so bili razpršeni v 14 državah, sicer niso zasegli, so pa blokirali dostop do domen, ki so vodile do njih.

Kot je pri tovrstnih akcijah že v navadi, so organi pregona sodelovali z zasebnimi partnerji, ki imajo ustrezno tehnologijo in znanje za lažjo identifikacijo strežnikov. Interpolu so pomagali Microsoft, Kaspersky Lab, Trend Micro ter japonski Inštitut za kibernetno obrambo.

Gre za botnet Simda, ki je ugonobil več kot 770.000 računalnikov v več kot 190 državah; najbolj so bile na udaru ZDA, Velika Britanija, Turčija, Kanada in Rusija. Širil se je s hitrostjo 128.000 novih okužb mesečno, za kar je uporabljal več ranljivosti v Javi, Flashu in Silverlightu. Ko se je ugnezdil na računalnik, je po komunikaciji z nadzornimi strežniki nanj naložil zlonamerno programsko opremo, ki je kradla osebne in bančne podatke, prožila DDoS-napade in podobno. Da se je izognil odkritju, se je ves čas posodabljal in spreminjal. Ali je vaš računalnik okužen, lahko preverite na straneh Kaspersky Laba.

5 komentarjev

popster ::

kolko botnetov se pa je umes ustvarlo? is now safe?

Osprey ::

Hmm, ta test išče IP številko v bazi okuženih računalnikov. Ali to potemtakem v primeru podjetja, ki uporablja eno izhodno IP številko pomeni, da so vsi računalniki čisti?

crniangeo ::

načeloma ja, sam je spet vprašanje.. Lahko da imajo okužene računalnike, ampak fw ne spusti ven procesa, ki bi se morebiti povezoval na kakšen ip na nestandardnem portu..
Spet odvisno od firme.


Lp,
Convictions are more dangerous foes of truth than lies.

Lonsarg ::

Zanimive so te statistike, 90% botov je Windows XP, skratka boti bodo zedestkani, ko XP končno umre, ker to ni bil sistem zasnovam za na internet.

Poldi112 ::

Ko za sedmico enkrat ne bo več patchev, bo situacija zelo podobna.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izsiljevalska virusa Coinvault in Bitcryptor zlomljena, na pohodu že novi

Oddelek: Novice / Kriptovalute
55845 (4936) Markoff
»

Microsoft zasegel domene No-IP (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5819057 (14727) antonija
»

Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v Sloveniji

Oddelek: Novice / Varnost
126203 (4458) GBX
»

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober! (strani: 1 2 )

Oddelek: Novice / Varnost
7424574 (21960) OmegaBlue
»

Spam je nazaj

Oddelek: Novice / Varnost
396447 (4125) bosta92

Več podobnih tem