Veja como saber se o seu PC esta(va) infectado pelo SIMDA botnet




No último dia 13 de abril de 2015, a INTERPOL anunciou que teria desmontado uma das maiores redes de Botnet já encontradas, que pode ter infectado mais de 770.000 PC por todo o mundo.

Os servidores que eram usados como centros e comando ou C&C estavam espalhados por diversos Países, entre eles EUA, Holanda, Rússia, Luxemburgo e Polônia, e sofreram uma ação simultânea em diversos locais, todos com um único objetivo, não permitir que o C&C fossem mudado de "local" virtual, podendo assim comprometer a operação, fazendo com que fossem perdidas as oportunidades de derrubar a rede. 

Mas, o que é esta botnet SAMDA ?

Basicamente a SIMDA era uma botnet formada por inúmeros PC, que muito provavelmente seus proprietários nunca souberam e possivelmente nunca saberão que estavam infectados, e eram usados para crimes cibernéticos, roubo de informações pessoais, e muitas vezes para a mineração de moedas virtuais como por exemplo Bitcoins.

Empresas como a kaspersky, Trend Micro e o Instituto de Ciber Defesa já disponibilizaram ferramentas e atualizações de anti-vírus que podem identificar os clientes do SIMDA, e podem ser vistos nos links abaixo, retirados do comunicado da INTERPOL.

Trend Micro:  http://housecall.trendmicro.com/Cyber Defense Institute: http://www.cyberdefense.jp/simda/


Para quem deseja saber se seu computador esta infectado, mas não possui nenhuma das duas ferramentas de anti-vírus, a Kaspersky deixou em seu site um mecanismos que pode testar seu PC e verificar se esta ou não infectado.



Como isso é um teste que busca saber se o IP do seu PC esta na base de dados dos PCs infectados, muito cuidado nessa hora, seu IP pode ter mudado e o resultado pode ser negativo, ou se você der azar de pegar um IP de uma máquina infectada o resultado também pode ser errado.

O ideal seria a utilização de um sistema de anti-vírus loca na máquina para poder ter certeza do resultado, e de preferência um dos programas que já aplicaram as correções para identificar o SAMDA.

Para aqueles que não foram infectados, parabéns, e continuem seguindo as orientações básicas de segurança que são manter o sistema operacional atualizado, ter programas de anti-vírus e anti-malware, cuidado e bom senso ao navegar na Internet, não instalando aplicativos de locais desconhecidos e não abrindo emails suspeitos.

Com estes pequenos cuidados, você estará mais protegido !!

Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.