Interpol we współpracy z organami ścigania i producentami antywirusów doprowadził do zamknięcia serwerów kontroli wykorzystywanych do komunikacji z zainfekowanymi maszynami. Część z nich działała w Polsce.
W serii skoordynowanych operacji przeprowadzonych w ubiegły czwartek, 9 kwietnia, w Holandii przechwycono 10 serwerów kontroli. Kolejne serwery C&C zostały odłączone w Stanach Zjednoczonych, Rosji, Luksemburgu oraz Polsce, co powinno w znaczącym stopniu rozbić działanie botnetu Simda.
Aby pomóc ofiarom wyleczyć swoje komputery, Kaspersky Lab stworzył specjalną stronę CheckIP. Z jej pomocą użytkownicy mogą sprawdzić, czy ich adresy IP zostały zidentyfikowane na serwerach kontroli Simda, co może wskazywać na aktywną lub przeszłą infekcję. W przypadku pozytywnego wyniku należy przeskanować komputer przy użyciu sprawdzonego oprogramowania antywirusowego lub płyty ratunkowej (linki do jej pobrania można znaleźć w jednym z wcześniejszych artykułów).
Warto mieć na uwadze, że zidentyfikowanie adresu IP użytkownika niekonieczne oznacza, że system jest zainfekowany - w niektórych przypadkach jeden adres IP może być wykorzystywany przez kilka komputerów w tej samej sieci (mogą być na przykład obsługiwane przez jednego dostawcę usług internetowych).
Więcej informacji technicznych podają na swoich stronach Kaspersky Lab oraz Trend Micro, czyli firmy, które uczestniczyły w rozbiciu botnetu. Stosowną notkę znajdziemy też w serwisie Interpolu.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|