Съвместна акция разби популярен ботнет

Съвместна акция на Интерпол, Microsoft, Kaspersky Lab, Trend Micro и Японският институт по киберзащита освободиха над 770 000 машини от робството на ботнета Simda.За успеха на акцията, Интерпол е действал съвместно с местните правораздавателни служби на различни страни и споменатите организации, за да деактивират едновременно сървъри, помещаващи се на територията на САЩ, Русия, Люксембург и Полша, съобщава Интерпол на страницата на сайта на организацията. Организацията споделя, че ботнетът е атакувал успешно различни цели в продължение на няколко години - от обикновени потребители до финансови институции. Въпросните атаки са заразявали машините, след което е разпространявал малуер от тях и е успявал да краде информация от тях. От Kaspersky Lab съобщават, че ботнетът е бил особено опасен, тъй като е успявал да скрие присъствието си, компрометирайки огромно количество системи всеки ден. "Тази заплаха е особено мистериозна, тъй като е успявала да засече сендбокс системите, консумирайки огромна процесорна мощ и изпращайки обратно към ръководителите на атаката IP адреса на машината, с което разработчиците по сигурност са били затруднявани при изследването на атаките", пише Виталий Камлюк от Kaspersky Lab. Друга причина за трудността при разкриването и спирането на атаките се е състояла в полиморфизма на малуера от страна на сървъра, както и краткия живот на самите заплахи, компрометирали конкретни системи. Интерпол съобщава, че само за януари и февруари тази година, организаторите на атаките са компрометирали 90 000 системи само в САЩ. Това е накарало Интерпол да стартира мащабна акция по откриване на контролните сървъри, изграждайки карта на заразените системи и точките за управление на малуер заплахите."Ние съветваме потребителите да избягват да отварят прикачени файлове в имейл съобщения от непознати за тях страни или такива, които не биха могли да бъдат удостоверени. P2P мрежите не представляват заплаха сами по себе си, но потребителите е нужно да бъдат наясно, че посещавайки торент сайтове увеличават риска от това да се натъкнат на малуер", съветват на свой ред от Trend Micro. От Интерпол споделиха, че настоящата акция е поредното свидетелство за успеха от транснационалното и организационно сътрудничество. В началото на този месец Европол, Microsoft, Intel, Kaspersky Lab, ФБР и киберзвеното към холандската полиция успяха да деактивират мрежата на друг ботнет - Beebone.