Нейтрализован крупный ботнет Simda

Ряд знаменитых IT-компаний в партнерстве с интернациональными правоохранительными органами провели процедуру по выводу из строя большой сети зомбированных ПК Simda, действовавшей на протяжении пары лет.

Simda активно эксплуатируется киберпреступниками для распространения нелегального ПО и разных типов вредных программ, включая те, что владеют перспективой красть денежные данные. Мошенники реализуют доступ к заражённым автомобилям иным сетевым нарушителям закона, которые потом применяют ботнет в собственных задачах.

Модули Simda идут через большое количество сайтов, скомпрометированных злодеями. Когда клиент входит на эти страницы, вредный код быстро стимулирует закачивание содержимого веб-сайта с эксплойтами и передаст персональный компьютер, если на нём не используются обновления. Суммарно инфицированию подвергались 770 миллионов ПК в 190 государствах мира, в основном в Соединенных Штатах, Англии, РФ, Канаде и Турции.

В процедуры по нейтрализации ботнета в числе других участвовали «Корпорация Касперского», Майкрософт и Trend Micro, а координирование проводил Мировой комплекс нововведений Интерпола в Сингапуре. Процедура велась с участием Государственного центра по войне с злодеяниями в области больших технологий Нидерландов, Государственного бюро расследований США, милиции Люксембурга, и Регулирования «К» МВД РФ и Государственного главного бюро Интерпола в городе Москва.

Под контроль были взяты 10 командных компьютеров Simda в Нидерландах, и ряд компьютеров в РФ, США, Люксембурге и Польше. Предполагается, что это отметилёт серьёзный удар по функционированию ботнета, повлечёт повышение расходов и рисков для киберпреступников и предупредит будущее инфицирование ПК клиентов.

На данный момент специалисты продолжают создавать информацию для идентификации киберпреступников, стоящих за ботнетом. Исследовать собственный Ip на объект включения к сети зомбированных ПК можно на данной страничке. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий