Microsoft and Interpol worked together to stop a malware infection (Simda) that had compromised over 770.000 computers Windows worldwide.
The Simda είναι ένα "pay-per-install" λογισμικό: οι απατεώνες πληρώνουν κάποιο χρηματικό ποσό για κάθε 1.000 μολυσμένους υπολογιστές. Έτσι οι hackers κερδίζουν αρκετά μετρητά από την πώληση μολυσμένων υπολογιστών, και οι απατεώνες πίσω από την απάτη μεγαλώνουν το botnet τους, προσθέτοντας συνεχώς νέους μολυσμένους υπολογιστές.
Το κακόβουλο λογισμικό Simda, μόλις εγκατασταθεί είναι προγραμματισμένο να τρέχει μετά από κάθε εκκίνηση του μολυσμένου συστήματος. Σταματάει τη λειτουργία, κάθε λογισμικού προστασίας από ιούς, καταγράφει τις πληκτρολογήσεις που γίνονται από το χρήστη για να μπορεί να υποκλέψει κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Επίσης το κακόβουλο λογισμικό, κατεβάζει και εκτελεί τραπεζικά Trojans and other malware.
Opens a backdoor to communicate with the administration and control server. So he can take orders from the brain behind the malicious software, and send him all the stolen data.
The botnet was spread by breaking into legitimate ones websites, which in this way sent their visitors to websites that hosted exploit kits.
The most infected countries were the USA, the UK, the Russia, The Canada and Turkey, although Simda had spread its tentacles around the world. The vast majority of victims were in the US, where there were more than 90.000 new infections since the start of 2015 alone.
The raids began last Thursday, leading to the confiscation of 10 command and control servers in the Netherlands, the US, Russia, Luxembourg and Poland. The operation was attended by police officers from the NHTCU, the FBI in the US, and the Russian Cybercrime Department "K" supported by the Interpol National Central Bureau in Moscow.
Security companies Trend Micro and Kaspersky Lab have helped the authorities with the know-how they have to locate systems. The raid appears to have effectively destroyed the botnet by removing the servers that sent commands to infected PCs.
Το takedown του botnet Simda ήρθε μετά την "αποκαθήλωση" του botnet Beebone, η οποία πραγματοποιήθηκε την προηγούμενη εβδομάδα.