Simda je naslednji uničen botnet
Matej Huš
13. apr 2015 ob 21:28:44
V usklajeni akciji organov pregona v več državah je padel še en botnet, so sporočili z Interpola. Minuli teden so zasegli 14 nadzornih strežnikov, ki so bili nameščeni v ZDA, Rusiji, Luksemburgu, na Nizozemskem in Poljskem. Preostalih nadzornih strežnikov, ki so bili razpršeni v 14 državah, sicer niso zasegli, so pa blokirali dostop do domen, ki so vodile do njih.
Kot je pri tovrstnih akcijah že v navadi, so organi pregona sodelovali z zasebnimi partnerji, ki imajo ustrezno tehnologijo in znanje za lažjo identifikacijo strežnikov. Interpolu so pomagali Microsoft, Kaspersky Lab, Trend Micro ter japonski Inštitut za kibernetno obrambo.
Gre za botnet Simda, ki je ugonobil več kot 770.000 računalnikov v več kot 190 državah; najbolj so bile na udaru ZDA, Velika Britanija, Turčija, Kanada in Rusija. Širil se je s hitrostjo 128.000 novih okužb mesečno, za kar je uporabljal več ranljivosti v Javi, Flashu in Silverlightu. Ko se je ugnezdil na računalnik, je po komunikaciji z nadzornimi strežniki nanj naložil zlonamerno programsko opremo, ki je kradla osebne in bančne podatke, prožila DDoS-napade in podobno. Da se je izognil odkritju, se je ves čas posodabljal in spreminjal. Ali je vaš računalnik okužen, lahko preverite na straneh Kaspersky Laba.