WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Interpol giải phóng 770.000 máy tính khỏi mạng botnet Simda
Interpol vừa phối hợp với Microsoft, Kaspersky Lab, Trend Micro và Viện phòng thủ không gian mạng Nhật Bản đánh sập mạng bonet Simda với quy mô lên tới 770.000 máy tính.
Trung tâm tội phạm kỹ thuật số Interpol (IDCC) phối hợp với cơ quan luật pháp địa phương và một số công ty công nghệ đánh sập đồng thời hàng loạt hệ thống ở Mỹ, Nga, Luxembourg, Phần Lan vào ngày 9-10/4.
Simda được sử dụng để nhắm mục tiêu đa dạng từ người dùng web bình thường tới các tổ chức tài chính trong nhiều năm.
Các cuộc tấn công cho phép hacker truy cập từ xa vào hệ thống của nạn nhân, sau đó phát tán mã độc, đánh cắp dữ liệu như thông tin cá nhân, password ngân hàng.
Chuyên gia bảo mật Vitaly Kamluk cho biết Simda này rất nguy hiểm bởi nó có khả năng né tránh phát hiện. “Mạng botnet này rất bí hiểm bởi nó hiếm khi xuất hiện trên radar KSN mặc dù ảnh hưởng tới số lượng lớn máy chủ mỗi ngày”, ông viết trên blog.
Trong tháng một và tháng hai, Interpol cho biết Simda đã thâm nhập trên 90.000 máy tính chỉ tính riêng tại Mỹ.
IDCC đã hợp tác với Microsoft, Kaspersky Lab, Trend Micro và Viện phòng thủ không gian mạng Nhật Bản thực hiện lên "heat map" trong đó chỉ ra chi tiết những khu vực “nóng” và vị trí của máy chủ C&C của mạng botnet này.
Hiện, Microsoft đã cung cấp công cụ dọn dẹp Simda giúp người dùng thanh lọc hệ thống và loại bỏ các phần mềm độc hại.
Trung tâm tội phạm kỹ thuật số Interpol (IDCC) phối hợp với cơ quan luật pháp địa phương và một số công ty công nghệ đánh sập đồng thời hàng loạt hệ thống ở Mỹ, Nga, Luxembourg, Phần Lan vào ngày 9-10/4.
Simda được sử dụng để nhắm mục tiêu đa dạng từ người dùng web bình thường tới các tổ chức tài chính trong nhiều năm.
Các cuộc tấn công cho phép hacker truy cập từ xa vào hệ thống của nạn nhân, sau đó phát tán mã độc, đánh cắp dữ liệu như thông tin cá nhân, password ngân hàng.
Chuyên gia bảo mật Vitaly Kamluk cho biết Simda này rất nguy hiểm bởi nó có khả năng né tránh phát hiện. “Mạng botnet này rất bí hiểm bởi nó hiếm khi xuất hiện trên radar KSN mặc dù ảnh hưởng tới số lượng lớn máy chủ mỗi ngày”, ông viết trên blog.
Trong tháng một và tháng hai, Interpol cho biết Simda đã thâm nhập trên 90.000 máy tính chỉ tính riêng tại Mỹ.
IDCC đã hợp tác với Microsoft, Kaspersky Lab, Trend Micro và Viện phòng thủ không gian mạng Nhật Bản thực hiện lên "heat map" trong đó chỉ ra chi tiết những khu vực “nóng” và vị trí của máy chủ C&C của mạng botnet này.
Hiện, Microsoft đã cung cấp công cụ dọn dẹp Simda giúp người dùng thanh lọc hệ thống và loại bỏ các phần mềm độc hại.
Nguồn: V3.co.uk
Chỉnh sửa lần cuối bởi người điều hành: