Нейтрализован масштабный ботнет Simda

Ряд известных IT-компаний в сотрудничестве с международными правоохранительными органами провели операцию по выводу из строя крупной сети зомбированных компьютеров Simda, действовавшей в течение нескольких лет.

Simda активно эксплуатируется киберпреступниками для распространения незаконного ПО и различных видов вредоносных программ, включая те, что обладают возможностью воровать финансовые данные. Злоумышленники продают доступ к заражённым машинам другим сетевым преступникам, которые затем используют ботнет в своих целях.

Модули Simda распространяются через множество веб-сайтов, скомпрометированных злоумышленниками. Когда пользователь заходит на эти страницы, вредоносный код незаметно инициирует скачивание содержимого сайта с эксплойтами и заражает компьютер, если на нём не применяются обновления. В общей сложности заражению подверглись 770 тысяч ПК в 190 странах мира, преимущественно в США, Великобритании, России, Канаде и Турции.

В операции по нейтрализации ботнета в числе прочих приняли участие «Лаборатория Касперского», Microsoft и Trend Micro, а координирование осуществлял Глобальный комплекс инноваций Интерпола в Сингапуре. Операция проводилась при участии Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федерального бюро расследований США, полиции Люксембурга, а также Управления «К» МВД России и Национального центрального бюро Интерпола в Москве.

Под контроль были взяты 10 командных серверов Simda в Голландии, а также ряд серверов в России, США, Люксембурге и Польше. Ожидается, что это нанесёт серьёзный удар по функционированию ботнета, повлечёт увеличение затрат и рисков для киберпреступников и предотвратит дальнейшее заражение компьютеров пользователей.

В настоящий момент эксперты продолжают собирать информацию для идентификации киберпреступников, стоящих за ботнетом. Проверить свой IP-адрес на предмет подключения к сети зомбированных компьютеров можно на этой странице.