Интерпол и компании «Лаборатория Касперского», Microsoft и Trend Micro провели совместную операцию, в результате которой взяли под контроль командные серверы, управлявшие ботнетом Simda, заразившего 770 тысяч компьютеров в 190 странах мира. С подвергшихся атаке ПК мог скачивать финансовые данные. Об этом говорится в коммюнике, распространненым Интерполом.
В операции принимали участие сотрудники голландской национальной группы High Tech преступности (NHTCU) в Нидерландах, Федеральное бюро расследований (ФБР) США, полиция Гран-Ducale (Nouvelles Technologies) в Люксембурге и российское Министерство внутренних дел (кибер-Преступление Кафедра “K”) при поддержке Национального центрального бюро Интерпола в Москве.
Операция нанесла серьезный удар по функционированию сети зараженных компьютеров, что повлечет за собой увеличение затрат и рисков для киберпреступников и предотвратит дальнейшее заражение ПК пользователей.
Ботнет Simda распространяется через зараженные злоумышленниками веб-сайты. При заходе пользователем на такую интернет-страницу, вредоносный код незаметно инициировал скачивание содержимого сайта с эксплойтами и заражает компьютер, если на нем не установлены последние обновления.
