Grupos de aplicação da lei e companhias de segurança privada ao redor do mundo afirmam que conseguiram tirar do ar um botnet que estava escravizando mais de 770 mil computadores em 190 países, roubando credenciais de bancos e estabelecimentos e criando backdoors que instalavam ainda mais malwares nos PCs.
Simda, como o botnet era conhecido, infectou um adicional de 128 mil novos computadores a cada mês no último ano. Ele era tão poderoso que conseguia se transformar em uma nova forma indetectável de tempos em tempos (questão de horas), ficando sempre a frente dos serviços de antivírus.
A operação do Simda usava vários métodos para conseguir infectar seus alvos, incluindo explorar vulnerabilidades em softwares como o Oracle, Java, Adobe Flash, e Microsoft Silverlight. Outros métodos incluíam o envio de spam e demais formas de engenharia social. Os países mais afetados pelo botnet eram os Estados Unidos, com 22% do total, seguido pelo Reino Unido e Turquia, com 5%, e Canadá e Rússia, com 4%.
Fontes
Categorias