Янв
09

Microsoft, Kaspersky Take Down Fast-Spreading Simda Botnet

simda

европейские полномочия и Интерпол приводят в нерабочее состояние второй ботнет, сотрудничая в данном случае с Микрософт, Kaspersky Lab и Trend Micro.Ботнет Simda сфокусировался на инфицировании совокупности в Соединенных Штатах, с американскими совокупностями, составляющими примерно двадцать два процента зараженного общего числа, по данным от Вредоносного Центра Защиты Микрософт.

Соединенное Королевство, Турция, Россия и Канада составили еще восемнадцать процентов из заражений.Демонтаж ботнета Simda прибыл, потому, что европейские органы правопорядка объединились с частными компаниями для закрытия другого ботнета, Beebone, меньшей, но более неуловимой, сети захваченных компьютеров.

И в том и другом случае голландский Национальный Большой Технический Модуль Правонарушения игрался ключевую роль, согласно заявлениям, сделанным участниками.Микрософт предупредила, что демонтаж не удалит вредоносное ПО из совокупностей жертв.Вредоносное ПО применяет довольно много сложных мер, чтобы избежать обнаружения и соединить анализ, включая применение методов доменной генерации, свойство найти аналитические среды и изменяющий файлы узла для перенаправления трафика, согласно анализу Микрософт.

Ботнет, известный как Simda. В, заразил больше чем семьсот семьдесят 000 совокупностей за прошлые шесть месяцев, пробуя перенаправить Интернет-трафик и загрузить дополнительное вредоносное ПО на захваченные компьютеры. Цифровой модуль правонарушения (DCU) Микрософт предупредил проведение законов в судьбу к ботнету после большого повышения деятельности, заявил IGCI.

Группы нашли примерно девяносто 000 не так давно зараженных совокупностей в Соединенных Штатах за первые два месяца этого года согласно IGCI.Интернациональные правоохранительные полномочия в Интерполе объединились с Микрософт, Кибер Университетом Защиты в Японии, и компаниями безопасности Kaspersky Lab и Trend Micro для приведения в нерабочее состояние второго главного ботнета несколько дней назад, в координируемом упрочнении уничтожить преступную работу, Глобальный Комплекс Интерпола для Инноваций (IGCI), заявленный тринадцать апреля.«С этим ботнетом их намерение было в том, чтобы заразить как возможно больше людей», сообщил он. «И когда они заразили их, они имели возможность сделать в значительной мере что-либо, что они желали с этими жертвами, было ли это денежной информацией кражи, применяйте их совокупности, чтобы запустить атаки «отказ в обслуживании» либо спам, либо реализовать (доступ к) их компьютеры прочь вторым преступникам».

Операторы ботнета похитили бы данные из поставивших под угрозу совокупностей, перенаправили бы сетевой трафик и применяли бы их доступ для установки другого вредоносного программного и программного обеспечения , сообщил Джон Клей, главный менеджер для глобальных коммуникаций угрозы для Trend Micro, eWEEK.Тогда как упрочнения по демонтажу не всегда приводят к устранению ботнета, сотрудничество между частными проведением законов и компаниями в судьбу делает его тяжелее для сетевых преступников, Санджая Вирмани, директора Интерпола Цифровой Центр Правонарушения, часть IGCI, заявленного.

«Тогда как воздействие сбоя может отключить свойство существующих заражений загрузить либо обновить новые компоненты ПО, это не отключит модули, которые, быть может, были установлены Simda. В», заявила Микрософт в ее анализе. «Если Вы были заражены Simda. В, делает всестороннее сканирование Вашей среды».

«Эта успешная операция показывает потребность и стоимость в партнерствах между принудительным осуществлением национального и международного права с личной отраслью в борьбе с глобальной угрозой киберпреступления», сообщил он. «Эта работа нанесла большой удар по ботнету Simda, и Интерпол продолжит его работу помогать странам-участникам защищать собственных граждан от киберпреступников и идентифицировать другие находящиеся на стадии становления угрозы».


3 Комментов

Оставить коммент