Kaspersky con i big della rete per distruggere Simda

I Lab collaborano con aziende del calibro di Microsoft e Trend Micro per ridurre l’impatto di una pericolosa botnet

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

I Kaspersky Lab hanno avviato una serie di collaborazioni internazionali volte allo spegnimento di Simda, una botnet che mette in pericolo le informazioni personali conservate sui PC grazie ad un malware che invia i dati a soggetti collegati in remoto. Il gruppo di aziende partner dell’iniziativa è stato formato dall’Interpol Global Complex for Innovation di Singapore, inaugurato ieri, che coordina le operazioni di agenzie specializzate e forze dell’ordine e che finora ha permesso di scovare basi di controllo in Olanda e server collegati negli Stati Uniti, Russia, Lussemburgo e Polonia.

All-stars della sicurezza informatica

Oltre a Kaspersky, Microsoft e Trend Micro fanno parte del team anche organi quali la National High Tech Crime Unit olandese, la Police Grand-Ducale Section Nouvelles Technologies del Lussemburgo, l’FBI e il Dipartimento russo “K” specializzato in cybercrime. Questi soggetti hanno cominciato a lavorare assieme il 9 aprile per tentare di ridurre al minimo l’impatto della botnet. Simda è un malware che può installare software maligno nel computer per rubare dati sensibili. Gli aggressori, una volta ottenuto l’accesso ai computer, lo vendono ad altri criminali che a loro volta possono violare il sistema per installare programmi aggiuntivi. Al momento risultano infette almeno 770.000 macchine in 190 paesi; un numero incredibile se si pensa che gli stati riconosciuti al mondo sono 204. Il problema è che Simda pare essere in circolazione da anni e quindi il numero dei computer caduti nella trappola potrebbe essere anche maggiore. Per essere sicuri di non far parte della botnet, Kaspersky ha pubblicato il sito CheckIP con cui analizzare il proprio PC e scoprire se è infetto. In quel caso niente panico: l’importante è effettuare una scansione con un antivirus aggiornato, eliminare il problema e cambiare le password di accesso ai principali servizi utilizzati.

Leggi anche:  Stormshield consegue la Qualifica Standard per le soluzioni di sicurezza perimetrale