Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2015
Botnet Simda
Es disposen dades que la botnet Simda, ha compromés més de 770000 equips informàtics en el món. Atés l'abast d'esta, es considera l’emissió d’esta alerta per a subministrar informació rellevant, així com recomanacions sobre mesures preventives i correctives que s'ha de prendre si l’equip roman infectat.Des de l’any 2009, els cibercriminals han tingut com a objectiu ordinadors amb programari obsolet i vulnerable, a fi de comprometre’ls per mitjà del programari maliciós Simda. Este programari maliciós, té com a principal funcionalitat la de redirigir tot el tràfic de l’usuari a servidors maliciosos, obtenint tota la informació de navegació o emprant esta situació per a infectar l’equip afectat amb programari maliciós addicional.
Els ciberdelinqüents controlen la botnet per mitjà de la instal·lació de backdoors, la qual cosa els facilita accés als sistemes afectats per a dur a terme atacs addicionals o directament per a vendre el control del sistema a altres ciberdelinqüents. Els backdoors empleats es modifiquen cada poc de temps, i obtenen d’esta manera una baixa taxa de detecció per part de les ferramentes antivirus.
De forma general, l’impacte que pot provocar este programari maliciós és el robatori de credencials d’accés d’usuari a servicis, instal·lació de programari maliciós addicional per a altres accions malicioses.
Sistemes Afectats:Programari maliciós dirigit a sistemes Windows, que es propaga per mitjà de l’accés a pàgines web malicioses o fraudulentes. Per a comprovar si l’equip està infectat es recomana en primer lloc accedir al següent enllaç, que comprova si la direcció IP des de la qual connectem ha sigut identificada com a maliciosa per a este programari maliciós. Per a eixir de dubtes, remetem també a este procediment (en anglés) que identifica l’amenaça manualment en el cas que no la detecte el nostre antivirus.
Referències:None
Solució:Es recomana emprendre les següents accions per a eliminar la infecció per Simda:
Utilitzar un programari antivirus i mantindre-ho actualitzat.
Canviar urgentment les contrasenyes d’accés a tots els servicis (incloses les dades bancàries) que s’haja gestionat amb l’equip afectat.
Mantindre el sistema operatiu i aplicacions actualitzades a la seua última versió.
Considerar la utilització de ferramentes d’eliminació concretes per a programari maliciós, es faciliten enllaços a algunes d’elles a continuació:
Aviso original de US-CERT (inglés):
https://www.us-cert.gov/ncas/alerts/TA15-105A
Enlaces de interés (inglés):
INTERPOL Coordinates Global Operation to Take Down Simda Botnet
Botnet that Enslaved 770,000 PCs Worldwide Comes Crashing Down