Sconfitta Simda, botnet che ha infettato 770.000 in tutto il mondo

La botnet Simda ha infettato in circa 6 mesi ben 770.000 PC, a un ritmo vertiginoso di oltre 100.000 al mese.

simda

Una collaborazione portata avanti tra forze di polizia e aziende private di sicurezza in tutto il mondo avrebbe permesso di sconfiggere Simda, una botnet in grado d'infettare la bellezza di 770.000 computer dislocati in 190 nazioni, rubando codici bancari dei proprietari e aprendo porte all'installazione di malware aggiuntivi.

La crescita di Simda, per come ci viene riportata, è stata impressionante: 128.000 nuovi computer circa ogni mese, per quasi mezzo anno, riuscendo a trasformarsi in una nuova forma non individuabile dai sistemi di sicurezza che erano già stati allertati della sua minaccia. Le modalità d'intrusione da parte degli autori del malware sono state molteplici e hanno compreso diverse tecnologie, tra le quali Java, Flash e Silverlight.

Gli Stati Uniti sono stati la nazione più colpita da Simda, con ben il 22% delle infezioni legate a PC di cittadini americani. Nella classifica seguono a distanza Regno Unito e Turchia con il 5%, mentre da Canada e Russia sono arrivate il 4% delle infezioni: i proprietari dei computer vedevano il file HOSTS di Windows modificato a loro insaputa, finendo così su siti malevoli anche quando visitavano domini solitamente sicuri come connect.facebook.net e google-analytics.com.

Come dicevamo, l'operazione di smantellamento della botnet ha visto coinvolte forze provenienti da tutto il mondo, che hanno messo le mani su server di controllo posizionati in Olanda, Stati Uniti, Lussemburgo, Polonia e Russia. A guidare le operazioni è stata la Interpol Global Complex for Innovation di Singapore, con collaborazioni provenienti da National High Tech Crime Unit olandese, FBI, Police Grand-Ducale Section Nouvelles Technologies del Lussemburgo e il governo russo; le società private coinvolte sono state invece Microsoft, Kaspersky Lab, Trend Micro, e il Cyber Defense Institute giapponese.

Se temete di essere stati infetti da Simda, potete collegarvi all'apposita pagina messa in piedi da Kaspersky, per effettuare un controllo online.

Via | Arstechnica.com

  • shares
  • Mail