Opnieuw groot botnet op de knieën
Het afgelopen half jaar groeide het botnet spectaculair. Elke maand werden gemiddeld 120.000 computers als slaaf toegevoegd. De trojan die verantwoordelijk is voor de besmetting is in staat zich elke paar uur zo te veranderen dat deze herkenning door anti-malware kan voorkomen, meldt Ars Technica.
Shutterstock
Shutterstock
De trojan maakt gebruik van bekende kwetsbaarheden in heel gangbare software, zoals Java, Adobe Flash en Microsoft Silverlight. De malware komt binnen via exploits die verwerkt zijn in websites en veelal gebruik maken van softwarefouten die SQL-injection mogelijk maken. Maar de mensen achter Simda zetten ook spam en social engineering in. Wie wil controleren of zijn pc is besmet kan een test doen op de site van Kaspersky Labs.
Volgens Ars Technica vielen in de VS de meeste computers ten prooi aan Simda (22 procent), gevolgd door het VK en Turkije (elk 5 procent) en Canada en Rusland (elk 4 procent).
In een actie gecoördineerd door Interpol Global Complex for Innovation in Singapore schakelden opsporingsdiensten vlak voor het weekend 14 command-and-control-servers uit. Die stonden opgesteld in Nederland, de VS, Luxemburg, Polen en Rusland. In Nederland kwam het Team High Tech Crime van de politie daarvoor in actie.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee