Интерпол разкри ботмрежа, която е превзела над 770 хил. компютъра по света

Интерпол разкри ботмрежа, която е превзела над 770 хил. компютъра по света

© Pawel Kopczynski, Reuters



Водена от Интерпол група за киберсигурност е разкрила и спряла ботмрежа, която е превзела над 770 хил. компютъра по света. Тя се казва Simda и е контролирала компютри в 190 държави, съобщава онлайн изданието Ars technica.


В групата са участвали полициите на няколко държави, специалисти от ФБР, както и специалисти от Microsoft, Kaspersky Lab, Trend Micro и японския Институт по киберсигурност. Разкрити и иззети са 14 сървъра, които са управлявали ботмрежата. Те са били разположени в Холандия, САЩ, Люксембург, Полша и Русия.


Институциите са провели едновременни акции на всички места, като това е станало в четвъртък и петък миналата седмица. Ботмрежата е разчитала не слабо защитени компютри, като ги е заразявала с няколко компютърни вируса. Те дават възможност на хакерите да получават пълен контрол над компютрите и да използват техните ресурси за атаки към други системи, както и просто да откраднат информацията на потребителите.




Simda е една от големите ботмрежи, които са разкривани през последните години. Смята се, че тя съществува от около половин година, като за това време е инфектирала средно по 128 хил. компютъра месечно. Хакерите са използвали много добре разработен троянски кон, чийто код са модифицирали на всеки няколко часа. Това е позволило на зловредния код да остане неразкриван от антивирусните програми.


Освен това хакерите са атакували няколко различни софтуерни платформи, като Java, Flash и Silverlight. Те са използвали и различни методи за атакуване на компютрите, като са разчитали най-вече на разпращането на спам и заразяване на неподозиращи сайтове. Хакерите са съсредоточили атаките си най-вече срещу компютри в САЩ, Великобритания, Турция, Канада и Русия.


Специалистите предупреждават, че вирусите променят HOSTS файла на Windows, който остава променен дори и след премахването на зловредния код, макар и ботмрежата вече да не работи. От Kaspersky Lab са публикували онлайн инструмент за проверка дали IP-то на дадения компютър е открито в базата данни на Simda.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK