Kaspersky Lab a participé à l'opération synchronisée de neutralisation du réseau de zombies Simda sous la coordination du département d'INTERPOL ??Global Complex for Innovation'.

L'enquête avait été lancée à l'origine par Microsoft avant d'impliquer un cercle toujours plus grands d'intervenants dont TrendMicro, le Cyber Defense Institute, des membres de la Division du crime lié aux hautes technologies (NHTCU) des Pays-Bas, du FBI, de la Police du Luxembourg ??Section Nouvelles technologies' et de l'unité ??K? de lutte contre la cybercriminalité du ministère russe de l'Intérieur avec l'appui du Bureau central national d'INTERPOL à Moscou.

Suite à cette opération, 14 serveurs de commande ont été saisis aux Pays-Bas, aux Etats-Unis, au Luxembourg, en Pologne et en Russie. L'analyse préliminaire des journaux des serveurs neutralisés par la technique du sinkhole a mis en évidence une liste de 190 pays touchés par le réseau de zombies Simda.

Il s'agit d'un réseau de zombies exploité dans des activités cybercriminelles telles que la diffusion de logiciels potentiellement indésirables ou malveillants. Ce réseau est mystérieux car il n'apparaît pas fréquemment sur notre radar KSN, malgré le fait qu'il infecte un nombre important d'hôtes chaque jour. Ceci est du en partie à la détection de l'émulation, aux outils de sécurité et aux machines virtuelles. Il dispose de plusieurs méthodes pour détecter les environnements de bac à sable utilisés pour les recherches et qui permettent de tromper les chercheurs en consommant toutes les ressources du processeur ou de communiquer l'adresse IP externe du réseau de recherche au propriétaire du réseau de zombies. L'autre raison de cette discrétion est à chercher du côté du polymorphisme côté serveur et de la durée de vie limitée des bots.


Votre Ordinateur est-il un zombie ? Vérifiez !

De nombreuses personnes pensent toujours qu'un malware est un logiciel qui perturbe complètement le fonctionnement normal des ordinateurs. Si votre ordinateur fonctionne parfaitement, cela signifie qu'il n'est pas infecté, pas vrai ? Erreur? Les créateurs de malwares ne sont plus des cowboys cybernétiques ennuyeux. L'objectif principal des cybercriminels n'est pas de créer des malwares pour le plaisir mais de gagner de l'argent. Dans de nombreux cas, cet objectif engendre un comportement complètement opposé de la part du malware : il devient invisible pour les utilisateurs.

Par exemple, de tels comportements » discrets » sont souvent typiques des botnets. Il s'agit normalement de milliers d'ordinateurs et si on parle des botnets les plus importants, de centaines de milliers d'ordinateurs. Les propriétaires de ces ordinateurs n'ont aucune idée qu'ils sont infectés. Tout ce qu'ils peuvent voir c'est que leur ordinateur fonctionne un peu plus lentement, ce qui est plutôt habituel pour les ordinateurs en général.

.../...