Veja como saber se o seu PC esta(va) infectado pelo SIMDA botnet
No último dia 13 de abril de 2015, a INTERPOL anunciou que teria desmontado uma das maiores redes de Botnet já encontradas, que pode ter infectado mais de 770.000 PC por todo o mundo.
Os servidores que eram usados como centros e comando ou C&C estavam espalhados por diversos Países, entre eles EUA, Holanda, Rússia, Luxemburgo e Polônia, e sofreram uma ação simultânea em diversos locais, todos com um único objetivo, não permitir que o C&C fossem mudado de "local" virtual, podendo assim comprometer a operação, fazendo com que fossem perdidas as oportunidades de derrubar a rede.
Mas, o que é esta botnet SAMDA ?
Basicamente a SIMDA era uma botnet formada por inúmeros PC, que muito provavelmente seus proprietários nunca souberam e possivelmente nunca saberão que estavam infectados, e eram usados para crimes cibernéticos, roubo de informações pessoais, e muitas vezes para a mineração de moedas virtuais como por exemplo Bitcoins.
Empresas como a kaspersky, Trend Micro e o Instituto de Ciber Defesa já disponibilizaram ferramentas e atualizações de anti-vírus que podem identificar os clientes do SIMDA, e podem ser vistos nos links abaixo, retirados do comunicado da INTERPOL.
Kaspersky Lab: http://www.kaspersky.com/security-scan
Trend Micro: http://housecall.trendmicro.com/Cyber Defense Institute: http://www.cyberdefense.jp/simda/
Para quem deseja saber se seu computador esta infectado, mas não possui nenhuma das duas ferramentas de anti-vírus, a Kaspersky deixou em seu site um mecanismos que pode testar seu PC e verificar se esta ou não infectado.
Como isso é um teste que busca saber se o IP do seu PC esta na base de dados dos PCs infectados, muito cuidado nessa hora, seu IP pode ter mudado e o resultado pode ser negativo, ou se você der azar de pegar um IP de uma máquina infectada o resultado também pode ser errado.
O ideal seria a utilização de um sistema de anti-vírus loca na máquina para poder ter certeza do resultado, e de preferência um dos programas que já aplicaram as correções para identificar o SAMDA.
Para aqueles que não foram infectados, parabéns, e continuem seguindo as orientações básicas de segurança que são manter o sistema operacional atualizado, ter programas de anti-vírus e anti-malware, cuidado e bom senso ao navegar na Internet, não instalando aplicativos de locais desconhecidos e não abrindo emails suspeitos.
Com estes pequenos cuidados, você estará mais protegido !!
Assinar:
Postar comentários
(
Atom
)
Nenhum comentário :
Postar um comentário
Gostaria de saber a sua opinião.