Операция Интерпола ликвидировала ботнет из 770 тысяч компьютеров

Ботнет-сеть под названием Simda примерно с 2009 года занимается заражением персональных компьютеров в глобальной сети, захватив уже сотни тысяч устройств. Использование определённых тактик позволяет вирусу не попадать в поле зрения антивирусных продуктов. Например, серверный полиморфизм и короткая продолжительность жизни ботов также усложняют обнаружение инфицированных компьютеров. Также Simda модифицирует системные файлы HOSTS.

Теперь лаборатория Касперского совместно с компаниями Microsoft, Trend Micro и рядом других начинают масштабное сражение против данного ботнета. На прошлой неделе координационная международная группа правоохранительных органов начали операцию по отключению командных серверов ботнета. В группу вошли ФБР, отдел высокотехнологичных преступлений полиции Нидерландов, российский отдел К и подразделение из Люксембурга, которые взяли контроль над десятью серверами в Нидерландах плюс над четырьмя в США, Люксембурге, Польше и России.

Вирус, способный стать платформой для другого вредоносного ПО, поразил около 770 тысяч компьютеров в 190 странах, в этот перечень входят США (22% заражённых ПК), Великобритания (5%), Турция (5%), Россия (4%) и Канада (4%). Всего на первые 10 стран приходится 54% заражённых компьютеров, число заражений в месяц достигает сейчас 128 тысяч. Лаборатория Касперского предлагает инструмент проверки компьютеров на наличие вируса внутри браузера и рекомендует регулярно обновлять антивирусные приложения.