Il tuo computer è parte di una botnet? Verificalo!

Il tuo computer è parte di una botnet? Controllalo con il nostro link e scopri di più sulla botnet Simda!

Molte persone pensano ancora che i malware siano software che bloccano completamente il normale funzionamento del computer. Se il vostro computer funziona perfettamente, significa che non avete preso un virus, giusto? Niente di più sbagliato! I creatori di malware non più quei ragazzi di un tempo che si divertivano a creare virus solo per gioco. L’obiettivo dei cybercriminali di oggi non più quello di dare solo fastidio, ma di guadagnare soldi. In molti casi, per raggiungere questo obiettivo, la strategia e il comportamento da mettere in atto è completamente diverso da quello che ci potremmo aspettare: i migliori malware sono quelli più invisibili e indiscreti.

Per esempio, l’indiscrezione è una caratteristica tipica delle botnet. Le botnet in genere sono formate da migliaia di PC e nel caso di quelle di grandi dimensioni, si parla di centinaia di migliaia di computer. I proprietari di questi computer non sospettano minimamente di essere infetti. Tutto quello che notano è che i loro PC sono un po’ più lenti del solito, il che spesso è del tutto normale.

Le botnet disegnate con l’obiettivo di rubare dati personali agli utenti tra cui password, dati personali sensibili, numeri di carte di credito, indirizzi e numeri di telefono. Questi dati possono essere usati per commettere vari crimini tra cui furto di identità, varie tipologie di frodi, spam e altre attività malware. Le botnet possoni essere usate anche per lanciare attacchi su siti web e network.

Sono necessari gli sforzi congiunti di vari organismi per riuscire a smantellare una grande botnet. Una delle più recenti e di grandi dimensioni è la botnet Simda che si crede abbia colpito più di 770.000 computer in più di 190 paesi. I paesi più interessati sono gli Stati Uniti, l’Inghilterra, la Turchia, il Canada e la Russia.

Simda è, come qualcuno l’ha definita, una botnet “commerciale” usata per distribuire software illeciti e diversi tipi di malware, tra cui quelli capaci di rubare le credenziali dei servizi di banca online. I criminali specializzati nella creazione di programmi dannosi pagano i proprietari di Simda per ogni installazione. In altre parole, questa botnet non è altro che una grande rete commerciale
a disposizione dei “fabbricanti”.

La botnet in questione è attiva da anni. Per rendere il malware ancora più efficace, i creatori di Simda hanno lavorato duro su nuove versioni, generando e distribuendole con grande frequenza (circa ogni due ore). Al momento, la raccolta virus di Kaspersky Lab contiene più di 260.000 file eseguibili appartenenti a diverse versioni del malware Simda.

Giovedì 9 aprile sono stati smantellati 14 server command & control della botnet Simda localizzati in Olanda, Stati Uniti, Lussemburgo, Russia e Polonia

La lista degli enti coinvolti in questa operazione di smantellamento ci fa capire perfettamente quanto sia complesso eliminare queste minacce: INTERPOL, Microsoft, Kaspersky Lab, Trend Micro, Cyber Defense Institute, FBI, Dutch National High-Tech Crime Unit (NHTCU), Police Grand-Ducale Section Nouvelles Technologies (con sede in Lussemburgo) e il dipartimento “K” del Ministero degli Interni russo.

“Le botnet sono reti distribuite su base geografica e smantellarle è un compito molto arduo. Ecco perché è importante unire gli sforzi sia a livello privato che pubblico; ogni organismo svolge il suo ruolo e tutti gli enti sono fondamentali per la buona riuscita del progetto” afferma Vitaly Kamluk Principal Security Researcher presso Kaspersky Lab, nonché collaboratore di INTERPOL. “In questo caso, il ruolo di Kaspersky Lab sarebbe offrire un’analisi tecnica, raccogliere la telemetria della botnet attraverso Kaspersky Security Network e dare supporto alla strategia di smantellamento” aggiunge l’esperto.

Rispetto alle indagini, sono ancora in corso; è troppo presto per poter affermare con sicurezza chi sta dietro alla botnet Simda. Al momento quello che è importante per noi utenti è che, in seguito all’operazione di smantellamento della botnet, i server command & controll usati dai criminali per comunicare con i computer infetti siano stati chiusi. Nonostante l’operazione Simda sia stata sospesa, i computer delle persone colpite dalla botnet dovranno aspettare ancora un po’, ma verranno liberati il prima possibile.

Grazie alle informazioni ricavate dai server command & control della botnet Simda, Kaspersky Lab ha creato una pagina speciale dove potrete controllare se il vostro indirizzo IP è nella lista di quelli infetti.

Un altro modo per poter controllare che il tuo computer non sia stato infettato, è usare il tool gratuito Kaspersky Security Scan o scaricare la versione trial della durata di tre mesi di una delle nostre soluzioni antivirus più potenti come Kaspersky Internet Security. Naturalmente tutte le soluzioni antivirus Kaspersky Lab individuano Simda. Per maggiori informazioni sulla botnet Simda, leggete l’articolo pubblicato su Securelist (articolo in inglese).

Consigli