Interpol, avec la collaboration de plusieurs entreprises informatiques, a réussi à faire tomber Simda, un botnet qui comptait la bagatelle de 770 000 machines infectées à travers le monde.
Il y a quelques jours, Interpol avait réussi à neutraliser Beebone, un botnet qui avait infecté 100 000 ordinateurs dans 195 pays du monde. Le jeudi 9 avril, Interpol a réussi à faire tomber un second botnet : Simda.
C’est en collaboration avec plusieurs poids lourds du monde informatique, notamment Microsoft, Trend Micro et Kaspersky Lab, qu’Interpol a réussi à neutraliser Simda, un botnet qui comptait la bagatelle de 770 000 machines infectées dans 190 pays du monde en 3 ans d’activité.
Dans cette collaboration, Trend Micro a par exemple fourni les adresses IP des serveurs utilisés par le botnet. Dix serveurs de commande ont ainsi pu être saisis aux Pays-Bas, ainsi que de nombreux équipements permettant de contrôler le réseau d’ordinateurs zombies en Pologne, Russie, au Luxembourg et aux États-Unis.
Sévissant depuis 2012, Simda était notamment utilisé dans le but de distribuer des malwares permettant la récupération des données bancaires. Il agissait en modifiant le fichier HOSTS sur les ordinateurs infectés, des modifications qui redirigeaient le trafic de sites très populaires, comme la page de connexion à Facebook ou à Google Analytics, vers des pages destinées à voler des données d’identification.
Alors que Microsoft précise que la plupart des antivirus sont capables d’identifier Simda, Kaspersky a posté une page web où il suffit d’entrer votre adresse IP pour savoir si votre machine faisait partie des IP utilisées par le botnet.