متلاشی شدن شبکه مخرب Simda در یک عملیات مشترک

به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از آی تی اس ان، گردانندگان این شبکه مخرب توانسته بودند ۷۷۰ هزار سیستم را در بیش از ۱۹۰ کشور آلوده کنند. آمریکا، انگلستان، ترکیه، کانادا و روسیه بیشترین سهم از آلودگی ها را به خود اختصاص داده اند.

 در این عملیات ۱۰ سرور فرماندهی (Command & Control) این شبکه مخرب در هلند مصادره شدند. همچنین چندین سرور فرماندهی نیز در آمریکا، روسیه، لوکزامبورگ و لهستان کشف و ضبط شدند.

بر طبق اعلام پلیس بین الملل بسیاری از قربانیان از تسخیر شدن کامپیوترشان توسط این بدافزار بی اطلاع بوده اند.

بدافزار Simda از راه های مختلفی همچون شبکه های مخرب مختلف، سایت های آلوده و هرزنامه ها (spam) منتشر می شده است. انتشار نخستین نمونه از این بدافزار به سال ۲۰۰۹ باز می گردد.

نویسندگان این بدافزار قابلیت هایی ویژه ای را برای دشوار نمودن تحلیل بدافزار به آن اضافه کرده بودند. برای مثال، Simda در ابتدا، مجازی یا فیزیکی بودن دستگاه را بررسی می کند. چنانچه کشف کند ماشین میزبان، مجازی است بلافاصله خود را از کار می اندازد. دلیل این کار، سخت کردن کار کارشناسان است که از ماشین های مجازی برای شناسایی و تحلیل خرابکاری های بدافزارها استفاده می کنند.

همانند بسیاری از شبکه های مخرب دیگر، گردانندگان این شبکه نیز از انتشار این بدافزار اهداف مختلف مالی را دنبال می کرده اند. برای نمونه، Simda با دست درازی به فایل host، قربانیان را هنگام فراخوانی موتورهای جستجوگر به سایت هایی مخرب هدایت می کردند. به نقل از شبکه گستر , با این کار زمانی که کاربر در این سایت های به ظاهر مجاز به جستجو می پردازد، پنجره های متعدد تبلیغاتی ظاهر می شوند. ضمن اینکه در صورت پاکسازی ناقص توسط ضدبدافزار و عدم اصلاح فایل host، کاربر همچنان به سایت های مخرب هدایت خواهد شد.

همچنین Simda موتور جستجوگر پیش فرض مرورگرهای Internet Explorer و Firefox را به Findgala تغییر می دهد. Findgala موتور جستجوگری است که در کنار نتایج جستجو، تبلیغات نیز نمایش می دهد.

 در سال های اخیر، عملیات های مشترک بین المللی برای انهدام شبکه مخرب افزایش قابل توجهی یافته است که راه کاری موثر در مقابله با حملات سازمان یافته خرابکاران سایبری می باشد.