Une opération d’Interpol a permis de neutraliser un réseau de 770 000 machines zombies.
C’est en collaboration avec le Digital Crimes Unit de Microsoft, des entreprises de sécurité telles que Trend Micro et Kaspersky Lab, qu’Interpol a pu neutraliser le botnet Simda, un réseau composé de 770 000 machines zombies.
Simda était notamment connu pour la diffusion de logiciels malveillants bancaire et déposer une porte dérobée sur des centaines de milliers de machines dans le monde.
Selon les chercheurs de Kaspersky Lab, quatorze serveurs de commandement, dans cinq pays, ont été saisis.
L’une des caractéristiques observées de Simda était sa capacité à modifier les fichiers HOSTS d’un système compromis pour conduire les utilisateurs vers des sites web malveillants chaque fois qu’ils essayaient d’accéder de façons légitimes. Afin d’échapper à la détection, les « gardiens » de Simda ont procédé à de fréquentes mises à jour et améliorations.
Par le biais de ce botnet, des cybercriminels pouvaient acheter l’accès aux machines infectées pour installer du code malveillant supplémentaire sur les machines.
Microsoft a enregistré environ 128 000 nouveaux ordinateurs compromis chaque mois. Les pays les plus touchés sont les États-Unis (22%), le Royaume-Uni (5%), la Turquie (5%), le Canada (4%) et la Russie (4%).
Interpol a confirmé que la plupart des infections étaient situées aux États-Unis en déclarant qu’environ 90 000 ordinateurs ont été compromis entre janvier et février 2015.
Bien que le malware ne puisse désormais plus communiquer avec ses opérateurs, il doit être retiré du système. Les outils spécifiques gratuits sont proposés par les fournisseurs d’antivirus.
