Neutralizuotas didelis „zombių“ tinklas
Keletas gerai žinomų IT bendrovių, bendradarbiaudamos su tarptautinėmis teisėsaugos institucijomis, atliko didelio užkrėstų kompiuterių tinklo neutralizavimo operaciją. „Zombių“ tinklas pavadintas „Simda“ veikė keletą metų.
„Simda“ aktyviai naudojo kibernetiniai nusikaltėliai tam, kad platinti nelegalią programinę įrangą ir įvairių tipų kenkėjiškas programas, įskaitant tas, kurios turi galimybę pavogti finansinius duomenis. Programišiai taip pat parduodavo prieigą prie užkrėstų kompiuterių kitiems asmenims, kurie „botnetus“ naudojo savo tikslams.
„Simda“ moduliai buvo platinami per įvairias įsilaužėlių sukompromituotas interneto svetaines. Vartotojui atidarius šiuos puslapius kenksmingas kodas kartu su svetainės turiniu parsiunčia „eksploitus“, kurie užkrečia kompiuterį, jei skenuodami programinę įrangą randa saugumo spragų. Iš viso buvo užkrėsta 770 tūkst. kompiuterių 190 šalių, daugiausia JAV, Didžiojoje Britanijoje, Rusijoje, Kanadoje ir Turkijoje.
„Zombių“ tinklo neutralizavimo operacijoje dalyvavo „Kaspersky Lab“, „Microsoft“, „Trend Micro“ ir keletas mažiau žinomų IT bendrovių. Procesą koordinavo Singapūre esantis Interpolo globalus inovacijų kompleksas. Operacijoje taip pat dalyvavo Nyderlandų Nacionalinis kovos su nusikalstamumu aukštųjų technologijų srityje centras, JAV Federalinis tyrimų biuras, Liuksemburgo policija, Rusijos Vidaus reikalų ministerijos „K“ padalinys ir Nacionalinis Interpolo centrinis biuras Maskvoje.
Buvo perimta dešimties „Simda“ serverių kontrolė Olandijoje, taip pat keletas serverių Rusijoje, JAV, Liuksemburge ir Lenkijoje. Tikimasi, kad tai suduos rimtą smūgį „botneto“ funkcionavimui, padidins nusikaltėlių išlaidas, riziką ir užkirs kelią tolesniam infekcijos plitimui vartotojų kompiuteriuose.
Šiuo metu ekspertai toliau renka informaciją nusikaltėlių identifikavimui. Patikrinti ar jūsų IP adresas nepriklauso šiam „zombių“ tinklui galima šiame puslapyje.