ΑρχικήsecurityH INTERPOL συνεργάζεται για να ρίξει τo Simda botnet

H INTERPOL συνεργάζεται για να ρίξει τo Simda botnet

Simda

To Simda botnet είχε πέσει στις 9 Απριλίου, σε μια συλλογική προσπάθεια ανάμεσα στα διεθνή όργανα επιβολής του νόμου και σε ιδιωτικές εταιρείες ασφάλειας και τεχνολογίας με κύριο συντονιστή την INTERPOL.

To botnet γνωστό για την διάδοση τραπεζικού malware και την δημιουργία «πίσω πόρτας» για όλα τα κακόβουλα προγράμματα, έχει εκμεταλλευτεί περισσότερους από 770.000 υπολογιστές σε 190 χώρες. Το take down  κατάφερε να κατασχέσει 14 διακομιστές command-and-control στην Ολλανδία, τις ΗΠΑ, την Πολωνία, το Λουξεμβούργο και την Ρωσία.

Σύμφωνα με τους ερευνητές, το Simda είναι ένα μυστηριώδες botnet που χρησιμοποιείται από cyber criminals για την διανομή διαφόρων τύπων ανεπιθύμητου και κακόβουλου software. Λόγω της συνεχούς λειτουργικότητας και των ενημερώσεων ασφάλειας, σπανίως εμφανίζεται στα KSN radars παρά τον μεγάλο αριθμό των επισκεπτών καθημερινά.

Χρησιμοποιεί hardcoded διευθύνσεις IP για να ενημερώνει τον κάτοχο σχετικά με τα στάδια της εκτέλεσης. Μπορεί να τροποποιήσει το αρχείο hosts του συστήματος με την λήψη και την εκτέλεση πρόσθετων στοιχείων από τους δικούς του ενημερωμένους servers και για να κατευθύνει σε κακόβουλες IPs, προσθέτει δικές του καταχωρήσεις για το google-analytics.com και το connect.facebook.net.

Η έκθεση του Kaspersky Lab αναφέρει πως «Αυτή η εγκληματική επιχείρηση παρέχει την δυνατότητα της αποκλειστικής διανομής κακόβουλου λογισμικού. Αυτό σημαίνει πως οι διανομείς μπορούν να εγγυηθούν ότι μόνο το κακόβουλο λογισμικό του πελάτη έχει εγκατασταθεί στα  μηχανήματα. Κι έτσι βρισκόμαστε στην περίπτωση που το Simda ερμηνεύει μια απάντηση απ’ τον C&C server, τότε ο ίδιος απενεργοποιείται εμποδίζοντας το bot να ξεκινήσει μετά το επόμενο reboot, κι αμέσως εξέρχεται. Αυτή η απενεργοποίηση συμπίπτει με την τροποποίηση του αρχείου hosts  του συστήματος. Και σαν αποχαιρετιστήρια πινελιά, το Simda αντικαθιστά το αρχικό αρχείο hosts με ένα δικό του.»

Για να αναλύσει την εξάπλωση της «μόλυνσης», το Digital Crime Center (IDCC) στην Σιγκαπούρη, συνεργάστηκε με την Microsoft, την Trend Micro, την Kaspersky Lab και την Cyber Defense της Ιαπωνίας. Στην ομάδα συμμετείχαν ακόμη στελέχη από το High Tech Crime Unit της Ολλανδίας και η Police GrandDucale Section Nouvelles Technologies του Λουξεμβούργου, το Ομοσπονδιακό γραφείο ερευνών των ΗΠΑ, και το τμήμα του ρωσικού υπουργείου Interiors Cybercrime Department K”.

Ο Sanjay Virmani, ο διευθυντής του τμήματος Digital Crime Centre της INTERPOL δήλωσε «Αυτή η επιτυχημένη επιχείρηση, αναδεικνύει την αξία και την ανάγκη σε συνεργασίες με την συμμετοχή εθνικών και διεθνών αρχών επιβολής του νόμου, αλλά και του ιδιωτικού τομέα για την καταπολέμηση της παγκόσμιας πλέον απειλής του ηλεκτρονικού εγκλήματος. Η επιχείρηση έχει επιφέρει ένα τεράστιο πλήγμα στο Simda botnet. H INTERPOL θα συνεχίσει τις εργασίες της για να βοηθήσει κι άλλες χώρες μέλη με την προστασία των πολιτών τους από τους εγκληματίες του κυβερνοχώρου καθώς και να εντοπίσει κι άλλες αναδυόμενες απειλές.»

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS