Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2015
Desde el año 2009, los cibercriminales han tenido como objetivo ordenadores con software obsoleto y vulnerable, con el objetivo de comprometerlos mediante el malware Simda. Este malware, tiene como principal funcionalidad la de redirigir todo el tráfico del usuario a servidores maliciosos, obteniendo toda la información de navegación o empleando esta situación para infectar el equipo afectado con malware adicional.
Los ciberdelincuentes controlan la botnet mediante la instalación de backdoors, lo que les facilita acceso a los sistemas afectados para llevar a cabo ataques adicionales o directamente para vender el control del sistema a otros ciberdelincuentes. Los backdoors empleados se modifican cada poco tiempo, obteniendo de ese modo una baja tasa de detección por parte de las herramientas antivirus.
De forma general, el impacto que puede provocar este malware es el robo de credenciales de acceso de usuario a servicios, instalación de malware adicional para otras acciones maliciosas.
Sistemas Afectados:Malware dirigido a sistemas Windows, que se propaga mediante el acceso a páginas web maliciosas o fraudulentas. Para comprobar si el equipo está infectado se recomienda en primer lugar acceder al siguiente enlace, que comprueba si la dirección IP desde la que conectamos ha sido identificada como maliciosa para este malware. Para salir de dudas, remitimos también a este procedimiento (en inglés) que identifica la amenaza manualmente en caso de que no la detecte nuestro antivirus.
Referencias:None
Solución:En caso de compromiso se recomienda emprender las siguientes acciones para eliminar la infección por Simda:
Aviso original de US-CERT (inglés):
https://www.us-cert.gov/ncas/alerts/TA15-105A
Enlaces de interés (inglés):
INTERPOL Coordinates Global Operation to Take Down Simda Botnet
Botnet that Enslaved 770,000 PCs Worldwide Comes Crashing Down