متلاشی شدن شبکه مخرب Simda در یک عملیات مشترک
در یک عملیات مشترک، نهادهای قانونی بین المللی با همکاری چندین شرکت و مؤسسه فعال در بخش امنیت، موفق به انهدام زیرساخت شبکه مخرب Simda شدند. به گزارش پلیس بین الملل، گردانندگان این شبکه مخرب توانسته بودند 770 هزار سیستم را در بیش از 190 کشور آلوده کنند. آمریکا، انگلستان، ترکیه، کانادا و روسیه بیشترین سهم از آلودگی ها را به خود اختصاص داده اند.
در این عملیات 10 سرور فرماندهی (Command & Control) این شبکه مخرب در هلند مصادره شدند. همچنین چندین سرور فرماندهی نیز در آمریکا، روسیه، لوکزامبورگ و لهستان کشف و ضبط شدند.
بر طبق اعلام پلیس بین الملل بسیاری از قربانیان از تسخیر شدن کامپیوترشان توسط این بدافزار بی اطلاع بوده اند.
بدافزار Simda از راه های مختلفی همچون شبکه های مخرب مختلف، سایت های آلوده و هرزنامه ها (spam) منتشر می شده است. انتشار نخستین نمونه از این بدافزار به سال 2009 باز می گردد.
نویسندگان این بدافزار قابلیت هایی ویژه ای را برای دشوار نمودن تحلیل بدافزار به آن اضافه کرده بودند. برای مثال، Simda در ابتدا، مجازی یا فیزیکی بودن دستگاه را بررسی می کند. چنانچه کشف کند ماشین میزبان، مجازی است بلافاصله خود را از کار می اندازد. دلیل این کار، سخت کردن کار کارشناسان است که از ماشین های مجازی برای شناسایی و تحلیل خرابکاری های بدافزارها استفاده می کنند.
همانند بسیاری از شبکه های مخرب دیگر، گردانندگان این شبکه نیز از انتشار این بدافزار اهداف مختلف مالی را دنبال می کرده اند. برای نمونه، Simda با دست درازی به فایل host، قربانیان را هنگام فراخوانی موتورهای جستجوگر به سایت هایی مخرب هدایت می کردند. با این کار زمانی که کاربر در این سایت های به ظاهر مجاز به جستجو می پردازد، پنجره های متعدد تبلیغاتی ظاهر می شوند. ضمن اینکه در صورت پاکسازی ناقص توسط ضدبدافزار و عدم اصلاح فایل host، کاربر همچنان به سایت های مخرب هدایت خواهد شد.
همچنین Simda موتور جستجوگر پیش فرض مرورگرهای Internet Explorer و Firefox را به Findgala تغییر می دهد. Findgala موتور جستجوگری است که در کنار نتایج جستجو، تبلیغات نیز نمایش می دهد.
در سال های اخیر، عملیات های مشترک بین المللی برای انهدام شبکه مخرب افزایش قابل توجهی یافته است که راه کاری موثر در مقابله با حملات سازمان یافته خرابکاران سایبری می باشد.
