В ходе совместной операции правоохранительные органы и ИБ-фирмы отключили ботнет Simda. Как сообщается в блогах Microsoft, "Лаборатории Касперского" и Trend Micro, а также на сайте Интерпола, полицейские изъяли 14 C&C-серверов, которые находились в Нидерландах, Люксембурге, Польше, России и США.
В операции участвовали американские, люксембургские, нидерландские и российские правоохранители. Им оказали помощь ИБ-специалисты из Microsoft, "Лаборатории Касперского", Trend Micro и Japan Cyber Defense Institute.
По данным Интерпола, ботнет Simda охватывал более 770 тысяч инфицированных компьютеров в более чем 190 странах мира. В первые два месяца 2015 года на территории одних лишь США заражалось примерно 90 тысяч ПК в месяц.
Вредоносное ПО распространялось преимущественно через наборы эксплоитов наподобие Fiesta, а также с помощью приемов так называемого черного SEO. По данным Microsoft, способы распространения вредоноса также включали в себя массовые SQL-инъекции, внедрение в состав другого вредоносного ПО, рассылку спама и использование приемов социальной инженерии.
securitylab.ru