Интерпол разкри една от най-големите ботмрежи за последните години

Водена от Интерпол група за киберсигурност е разкрила и спряла ботмрежа, която е превзела над 770 хил. компютъра по света. Тя се казва Simda и е контролирала компютри в 190 държави, съобщава онлайн изданието Ars technica. В групата са участвали силите за сигурност на няколко държави, специалисти от ФБР, както и специалисти от Microsoft, Kaspersky Lab, Trend Micro и японския Институт по киберсигурност. Разкрити и иззети са 14 сървъра, които са управлявали ботмрежата. Те са били разположени в Холандия, САЩ, Люксембург, Полша и Русия. 

Заразата

Абонирайте се за Капитал

Четете неограничено и подкрепяте усилията ни да пишем по важните теми

Институциите са провели едновременни акции на всички места, като това е станало в четвъртък и петък миналата седмица. Ботмрежата е разчитала на слабо защитени компютри, като ги е заразявала с няколко компютърни вируса. Те дават възможност на хакерите да получават пълен контрол над компютрите и да използват техните ресурси за атаки към други системи, както и просто да откраднат информацията на потребителите. Доста често идеята е да се използва тази мрежа от заразени машини и техните сумарни възможности, за да се провеждат кибератаки срещу други системи. Понякога това са обикновени DDoS атаки, които имат за цел да претоварят трафика към даден сайт или сървър и така да го направят недостъпен за известно време от обикновените потребители.
Simda е една от големите ботмрежи, които са разкривани през последните години. Смята се, че тя съществува от около половин година, като за това време е инфектирала средно по 128 хил. компютъра месечно.

Бърза промяна на кода

Хакерите са използвали много добре разработен троянски кон, чийто код са модифицирали на всеки няколко часа. Това е позволило на зловредния код да остане неразкриван от антивирусните програми в продължение на месеци. Освен това хакерите са атакували няколко различни софтуерни платформи като Java, Flash и Silverlight. Те са използвали и различни методи за атакуване на компютрите, като са разчитали най-вече на разпращането на спам и заразяване на неподозиращи сайтове. Хакерите са съсредоточили атаките си най-вече срещу компютри в САЩ, Великобритания, Турция, Канада и Русия, откъдето са и най-много заразените машини.



Специалистите предупреждават, че вирусите променят HOSTS файла на Windows, който остава променен дори и след премахването на зловредния код, макар и ботмрежата вече да не работи. От Kaspersky Lab са публикували онлайн инструмент за проверка дали IP-то на дадения компютър е открито в базата данни на Simda.