Kaspersky met à genoux Simda

Business

Par henel le

La lutte continue pour Kaspersky. Après le démantèlement de CoinVault hier et la mise en place d’un site internet contre ce ramsomware, Kaspersky vient de faire capoter le botnet criminel Simda

vgh

Une foi n’est pas coutume, les faits d’armes de Kaspersky ont été relayé dans un communiqué de presse. L’action a été dirigée à l’aide l’INTERPOL Global Complex for Innovation à Singapour, un groupe de sociétés d’informatique de premier plan, comme Microsoft, Trend Micro et l’Institut de cyberdéfense du Japon et bien sûr Kaspersky.

Dans une série d’actions simultanées le jeudi 9 avril, 10 serveurs de commande et de contrôle ont été saisis aux Pays-Bas, et des serveurs ont été fermés aux États-Unis, en Russie, au Luxembourg et en Pologne. L’opération a impliqué des membres du National High Tech Crime Unit (NHTCU) des Pays-Bas, du Federal Investigation Bureau (FBI) aux États-Unis, de la division Nouvelles Technologies de la police Grand-Ducale au Luxembourg, et du département du cybercrime « K » du ministère de l’Intérieur russe, soutenues par le bureau central national d’INTERPOL à Moscou.

Le directeur du centre du crime numérique d’INTERPOL, Sanjay Virmani en a profité pour rappeler que:

Le succès de cette opération rappelle l’importance pour les forces de l’ordre nationale et internationales ainsi que les industriels privés de combiner leurs efforts pour mieux lutter contre la menace mondiale que constitue le cyber crime.

La répercutions de cette prise sont énormes pour les cybercriminels, puisqu’il ne preuve plus de servir des ordinateurs infectés. En effet, les serveurs de commande et de contrôle pour diriger les machines infectées ont été fermés. Attention donc, car cela ne signifie pas que les ordinateurs sont désinfectés. Kaspersky a créé un site internet nommé CheckIP à cette occasion. Une simple vérification vous permet de savoir si oui ou non votre adresse IP à contracter le malware. Donc, si vous êtes plusieurs à utiliser la même connexion, il est possible que ce ne soit pas votre ordinateur qui transporte le virus, mais un de vos proches.

D’ailleurs, la prise a permis de nouveau de récolter des tonnes d’informations sur les créateurs de Simda. Les agents d’INTERPOL travaillent d’arrache-pied afin d’identifier les ravisseurs.

unnamed

L’opération a porté des coups significatifs au botnet Simda. INTERPOL va continuer à assister les pays membres dans la protection de leurs citoyens contre les cybercriminels et dans l’identification des autres menaces émergentes.

Pour finir, voici une petite description de Simda:

• Simda est un malware reposant sur le modèle « payez-pour-installer » (pay-per-install), utilisé pour distribuer des logiciels illégaux et différents types de malwares, notamment ceux capables de voler des certificats financiers. Le modèle pay-per-install permet aux cybercriminels de gagner de l’argent en vendant l’accès aux PC infectés à d’autres criminels qui y installent alors des programmes supplémentaires.
• Simda se propage via des sites internet infectés redirigeant vers des kits d’exploitation. Les attaquants compromettent des sites/ serveurs internet légaux afin que les pages internet parcourues par les visiteurs incluent un code malveillant. Lorsque les utilisateurs visitent ces pages, le code malveillant charge furtivement du contenu depuis le site d’exploitation et infecte les ordinateurs non mis à jour.
• Le botnet Simda a été observé dans plus de 190 pays parmi lesquels les États-Unis, le Royaume-Uni, la Russie, le Canada et la Turquie, qui ont été les plus infectés.
• Le bot aurait infecté 770 000 ordinateurs de par le monde, la vaste majorité des victimes étant située aux États-Unis (plus de 90 000 nouvelles infections depuis le début de 2015).
• Actif pendant des années, Simda a été sans cesse amélioré afin d’exploiter toutes les vulnérabilités possibles, avec la génération et la distribution jusqu’à plusieurs fois par jour de versions nouvelles et plus difficiles à détecter. La collection de virus de Kaspersky Lab contient actuellement plus de 260 000 fichiers exécutables appartenant à différentes versions du malware Simda.

On ne peut que saluer la démarche de Kaspersky contre les différents malware qui sévissent dans le monde. En tout cas, lorsque vous surfez sur la toile, sortez couvert (par un antivirus).