Blog        Forum        Spam             
Articole > Rețeaua botnet Simda

Rețeaua botnet Simda

Sisteme afectate

Microsoft Windows

Prezentare generală

Rețeaua botnet Simda – o rețea de calculatoare infectate cu un malware auto-propagant ce a compromis peste 770.000 de calculatoare la nivel mondial [1].

Departamentul de Securitate Internă al Statelor Unite ale Americii (DHS), în colaborare cu Interpol și Biroul Federal de Investigații (FBI), a lansat această alertă tehnică pentru a furniza mai multe informații despre rețeaua botnet Simda, împreună cu recomandări de prevenire și eliminare a amenințării.

Descriere

Încă din anul 2009, atacatorii cibernetici au vizat calculatoarele cu software instalat fără ultimele actualizări de securitate și le-au compromis cu malware-ul Simda [2].

Acest malware poate redirecționa traficul pe Internet al unui utilizator, către website-uri aflate sub controlul atacatorilor sau poate fi folosit pentru a fi instalate alte forme de malware.

Atacatorii controlează rețeaua de sisteme compromise (botnet) prin așa numitele backdoors, oferindu-le acces de la distanță pentru a efectua atacuri suplimentare sau pentru a "vinde" controlul asupra rețelei botnet către alți atacatori cibernetici [1]. O dată la câteva ore, backdoor-ul își transformă prezența pe sistemul afectat, permițând astfel rate scăzute de detecție ale programele antivirus și oferind mijloacele necesare pentru a fi desfășurate procese ascunse. [3].

Impact

Un sistem infectat cu Simda poate permite infractorilor cibernetici accesul la date de autentificare, inclusiv la informații bancare; poate instala malware suplimentar; sau poate genera alte atacuri cibernetice. Amploarea sistemelor infectate permite operatorilor Simda flexibilitatea de a încărca funcții personalizate adaptate pentru țintele individuale.

Soluții

Utilizatorilor li se recomandă să ia următoarele măsuri pentru remedierea infecții Simda:

  • Utilizarea și instalarea actualizărilor unui program de tip antivirus – programele antivirus detectează și protejează calculatorul dumneavoastră împotriva celor mai cunoscute forme de malware. Este foarte important ca programul antivirus să fie actualizat.
  • Schimbați-vă parolele – este posibil ca parolele originale să fi fost compromise în timpul atacului, astfel că ar trebui să le schimbați.
  • Actualizați sistemul de operare utilizat, precum și programele instalate - instalați actualizările pentru programele utilizate, astfel încât atacatorii să nu poată exploata vulnerabilitățile cunoscute ale acestora. Multe sisteme de operare oferă posibilitatea efectuării actualizărilor în mod automat. Dacă această opțiune este disponibilă, ar trebui să o activați.
  • Folosiți instrumente anti-malware – folosind un program legitim care identifică și elimină diverse forme de malware, se reduce probabilitatea de a avea un calculator compromis. Utilizatorii pot lua în considerare și folosirea unor instrumente pentru remediere, care ajută în procesul de eliminare a malware-ului Simda din calculatorul infectat:

  • Verificați dacă sistemul dumneavoastră este infectat – Calea de mai jos oferă posibilitatea unei verificări simple pentru utilizatorii începători și o metodă de verificare manuală pentru experți.

Instrumentele enumerate anterior sunt exemple și nu constituie o listă exhaustivă.

Referințe

Sursa: www.us-cert.gov.

În ceea ce privește securitatea calculatorului dumneavoastră, aveți în vedere următorii pași:

  1. Verificați-vă calculatorul de infecții.
  2. Instalați pachetele de servicii disponibile și actualizările de securitate pentru sistemul dumneavoastră. Activați actualizările automate.
  3. Verificați regulat browser-ul de internet și plugin-urile încorporate (ex: Java, Flash, Shockwave, Quicktime).
  4. Instalați un program antivirus și actualizați-l în mod regulat.
  5. Folosiți un firewall, de exemplu Windows Firewall sau un router.

Bine de știut

Informații
Află ce reprezintă rețelele botnet, ce prejudicii pot cauza și cum amenință informațiile stocate pe calculatorul dumneavoastră.

Soluții
Aici furnizăm mici programe și tutoriale care vă ajută să eliminați o infecție botnet din calculatorul dumneavoastră.

Protecție
În această secțiune veți găsi multe sfaturi utile despre cum să vă protejați calculatorul de infectare.

Copyright © 2014-2017 CERT-RO. Toate drepturile rezervate.