INTERPOL est├í trabalhando juntos para lan├žar o botda Simda

Simda

Para Simda botnet havia ca├şdo em 9 de abril, em um esfor├žo coletivo entre ag├¬ncias internacionais de aplica├ž├úo da lei e empresas privadas de seguran├ža e tecnologia com seu coordenador principal, INTERPOL.

O Botnet, conhecido por espalhar malware banc├írio e criar “backdoors” para todos os malwares, explorou mais de 770.000 computadores em 190 pa├şses. A retirada conseguiu apreender 14 servidores de comando e controle na Holanda, EUA, Pol├┤nia, Luxemburgo e R├║ssia.

Segundo os pesquisadores, o Simda ├ę uma botnet misteriosa usada por criminosos virtuais para distribuir v├írios tipos de software malicioso e indesejado. Devido ├á sua funcionalidade cont├şnua e atualiza├ž├Áes de seguran├ža, raramente aparece nos radares da KSN, apesar do grande n├║mero de visitantes diariamente.

Usa endere├žos IP codificados para informar o propriet├írio sobre os est├ígios de execu├ž├úo. Ele pode modificar o arquivo de hosts do sistema baixando e executando dados adicionais de seus pr├│prios servidores atualizados e direcionando-os para IPs maliciosos, adicionando suas pr├│prias entradas para google-analytics.com e connect.facebook.net.

O relat├│rio dele Kaspersky Lab afirma que ÔÇťEsta empresa criminosa oferece a possibilidade de distribui├ž├úo exclusiva de software malicioso. Isso significa que os distribuidores podem garantir que apenas o software malicioso do cliente esteja instalado nas m├íquinas. E assim, no caso de o Simda interpretar uma resposta do servidor C&C, ele ├ę desativado, impedindo que o bot seja iniciado ap├│s a pr├│xima reinicializa├ž├úo e saia imediatamente. Essa desativa├ž├úo coincide com a modifica├ž├úo do arquivo de hosts do sistema. E como um toque de despedida, o Simda substitui o arquivo hosts original pelo seu “.

Para analisar a dissemina├ž├úo da “infec├ž├úo”, o Digital Crime Center (IDCC) em Cingapura, em parceria com Microsoft, a Tend├¬ncia Micro, a Kaspersky Lab e Cyber Defesa do Jap├úo. A equipe tamb├ęm incluiu executivos da Unidade Holandesa de Alta Tecnologia contra o Crime, a Se├ž├úo de Pol├şcia de Nova Ducale da Nouvelles Technologies no Luxemburgo, o Bureau Federal de Investiga├ž├úo dos EUA e o Departamento de Crimes Cibern├ęticos do Minist├ęrio do Interior da R├║ssia “K”.

Sanjay Virmani, diretor de seu Digital Crime Center INTERPOL “Esta opera├ž├úo bem-sucedida destaca o valor e a necessidade de coopera├ž├úo com a participa├ž├úo de ag├¬ncias nacionais e internacionais de aplica├ž├úo da lei, bem como do setor privado no combate ├á amea├ža global do crime cibern├ętico”, disse ele. A opera├ž├úo sofreu um grande golpe para Botnet Simda. H INTERPOL Ele continuar├í trabalhando para ajudar outros Estados membros a proteger seus cidad├úos contra cibercriminosos, bem como a identificar outras amea├žas emergentes “.