Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Après Beebone, le botnet Simda a été neutralisé par Interpol
publié le 14 avril 2015 à 22h30, modifié le 14 avril 2015 à 22h34.
Après avoir fait tomber Beebone il y a quelques jours, Interpol a réussi à neutraliser le botnet Simda qui comptait plus de 750 000 machines infectées à travers le monde.
Coup double pour Interpol ! L’organisation vient en effet de faire tomber un deuxième botnet d’envergure internationale après avoir démantelé Beebone la semaine dernière. Si le premier comptait un total de 100 000 ordinateurs infectés dans 195 pays du monde, Simda, le deuxième réseau d’ordinateurs zombie abattu par Interpol, comptait lui la bagatelle de 770 000 machines.
770 000 machines infestées en 3 ans
C’est grâce à une action coordonnée par Interpol et menée en collaboration avec certains poids lourds du monde informatique que sont Microsoft, Trend Micro ou encore Kaspersky Lab que le botnet Simda a pu être démantelé le jeudi 9 avril.
Chacun y est allé de son petit coup de main pour permettre de faire tomber Simda qui était parvenu à infecter 770 000 ordinateurs dans 190 pays du monde en 3 ans d’activité seulement. Trend Micro par exemple, a fourni les adresses IP des serveurs utilisés par le Botnet. Dix serveurs de commande ont été saisis par Interpol aux Pays-Bas ainsi que de nombreux équipements permettant de contrôler l’impressionnant réseau d’ordinateurs zombies ont été mis hors service en Pologne, en Russie, au Luxembourg et aux États-Unis.
Un mode opératoire rodé
Le botnet Simda sévissait depuis 2012 et était utilisé dans le but de distribuer des malwares permettant, entre autres, de récupérer des données bancaires. Selon Trend Micro, Simda agissait notamment en modifiant le fichier HOSTS sur les ordinateurs infectés. Ces modifications redirigeaient le trafic de sites très populaires comme la page de connexion à Facebook ou à Google Analytics vers des pages destinées à voler les données d’identification.
Pour vérifier si votre machine faisait partie de la nébuleuse Simda, Kaspersky a posté une page web qui se base sur votre adresse IP et la confronte à une base d’IP utilisée par le botnet. Windows précise que la plupart des antivirus sont capables d’identifier Simda, une simple désinfection permet de remettre le fichier HOSTS en règle.