Новости Software за день

Апрельская охота на ботнет Simda: проверьте свой компьютер
Для начала, традиционно, немножко истории: в начале апреля 2015 года многие IT-компании (среди них такие гиганты как Microsoft в лице двух своих подразделений по анализу и борьбе с киберпреступностью и зловредами, "Лаборатория Касперского", TrendMicro, японский институт проблем кибербезопасности) объединились вместе с правоохранительными органами в лице НЦБ Интерпола в Москве, полиции Люксембурга, Управления "К" МВД России, ФБР США, Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов с целью охоты и истребления очередного прихода вирусной сети Simda, в которую было включено более 770 тысяч компьютеров в 190 странах. На этот раз под удар попали, в основном, компьютеры в США, Великобритании, России, Канаде и Турции. 9 апреля были взяты под контроль 10 командных серверов в Голландии, а также ряд серверов в России, США, Люксембурге и Польше. По сообщениям же казахской службы реагирования на компьютерные инциденты, в минувший четверг и пятницу было отключено ещё 14 командных серверов.

Simda за последние полгода заражал примерно по 128 тысяч компьютеров в месяц. Для затруднения работы антивирусных программ по своему обнаружению и истреблению каждые несколько дней (а позже - и часов) выпускалась новая форма зловреда. На сегодняшний день в антивирусных базах "Лаборатории Касперского" содержится более 260 тысяч исполняемых файлов, относящихся к разным версиям Simda. Для подселения незаконного квартиранта использовались известные уязвимости в Oracle Java, Adobe Flash и Microsoft Silverlight, через SQL-инъекции и эксплоит-паки Blackhole и Styx. На заражённом компьютере модифицировался файл HOSTS, перенаправляющий запросы через контролируемые плохими парнями ресурсы, например, connect.facebook.net и google-analytics.com.

Итак, хорошая новость: командные серверы выведены из строя (по крайней мере, те, о которых было известно объединённой команде охотников). Плохая же новость заключается в том, что на клиентской стороне далеко не все компьютеры избавились от зловреда. Прекрасная стимулирующая картинка, выложенная "Лабораторией Касперского" на странице в социальной сети Facebook, является живым напоминанием тому.



Проверить, является ли ваш компьютер участником ботнет, можно на специальном сайте, созданном "Лабораторией Касперского": CheckIP.

Список сетевых адресов был получен в результате обезвреживания серверной инфраструктуры ботнета. Если IP адрес пользователя был найден в этом перечне, это необязательно означает, что система заражена - в некоторых случаях один адрес может быть использован несколькими компьютерами в одной сети (к примеру, они могут пользоваться одним и тем же интернет-провайдером). На всякий случай будет полезным проверить обновление антивирусных баз и использовать один из бесплатных сканеров.
Автор: Morgana Дата: 27.04.2015 10:41