Interpol a neutralisé le botnet Simda, avec la collaboration de plusieurs entreprises informatiques, libérant ainsi 770 000 machines à travers le monde.
Après Beebone, un botnet qui avait infecté 100 000 ordinateurs dans 195 pays du monde, Interpol a annoncé avoir fait tomber un second botnet : Simda. En 3 ans, ce botnet a utilisé un réseau de 770 000 machines dans 190 pays du monde.
Cette opération a été possible grâce à une collaboration entre Interpol et certains poids lourds du monde informatique comme Microsoft, Trend Micro ou encore Kaspersky Lab. Dans cette action, Trend Micro a par exemple fourni les adresses IP des serveurs utilisés par le botnet. Dix serveurs de commande ont ainsi pu être saisis aux Pays-Bas, ainsi que de nombreux équipements permettant de contrôler le réseau d’ordinateurs zombies en Russie, Pologne, au Luxembourg et aux États-Unis.
Selon Kaspersky Lab, le botnet est actif depuis 2012, et était notamment utilisé dans le but de distribuer des malwares permettant aux pirates de récupérer des données bancaires. Simda modifiait le fichier HOSTS sur les ordinateurs infectés. Pensant se rendre sur leurs sites favoris, les utilisateurs étaient redirigés vers des sites destinés à voler leurs données d’identification.
Kaspersky Lab a mis en ligne une page pour vérifier si une machine a fait partie du réseau en scannant l’adresse IP. Microsoft précise que la plupart des scanners antivirus détectent Simda.
