Правоохранители и ИБ-эксперты отключили ботнет Simda

image

Теги: ботнет, вредоносное ПО, кибербезопасность

Сеть насчитывала более 770 тысяч инфицированных компьютеров и 14 C&C-серверов.

В ходе совместной операции правоохранительные органы и ИБ-фирмы отключили ботнет Simda. Как сообщается в блогах Microsoft , «Лаборатории Касперского» и Trend Micro , а также на сайте Интерпола , полицейские изъяли 14 C&C-серверов, которые находились в Нидерландах, Люксембурге, Польше, России и США.

В операции участвовали американские, люксембургские, нидерландские и российские правоохранители. Им оказали помощь ИБ-специалисты из Microsoft, «Лаборатории Касперского», Trend Micro и Japan Cyber Defense Institute.

По данным Интерпола, ботнет Simda охватывал более 770 тысяч инфицированных компьютеров в более чем 190 странах мира. В первые два месяца 2015 года на территории одних лишь США заражалось примерно 90 тысяч ПК в месяц.

Вредоносное ПО распространялось преимущественно через наборы эксплоитов наподобие Fiesta, а также с помощью приемов так называемого черного SEO. По данным Microsoft, способы распространения вредоноса также включали в себя массовые SQL-инъекции, внедрение в состав другого вредоносного ПО, рассылку спама и использование приемов социальной инженерии.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.