Un réseau d'ordinateurs zombis infectant 770 000 machines au cours des six derniers mois a finalement été fermé. Baptisé Simda, ce dernier redirigeait le trafic Internet et téléchargeait des malware sur chacune des machines, afin qu'elles puissent être contrôlées à distance. Par la même occasion, les hackeurs récupéraient plusieurs informations personnelles et bancaires.
Interpol explique avoir mené jeudi dernier une opération de grande envergure avec la prise de contrôle de dix serveurs aux Pays-bas, aux États-Unis, en Russie, au Luxembourg et en Pologne. L'organisation a coordonné les efforts de plusieurs experts en sécurité, notamment Microsoft, Trend Micro, Kaspersky ainsi que l'Institut de cyber-défense japonais.
Toujours selon Interpol, Simda existe depuis plusieurs années et aurait connu plusieurs mutations pour exploiter diverses vulnérabilités. Simda a non seulement ciblé les internautes mais également plusieurs établissements financiers. Au total, ce botnet s'est répandu dans 190 pays. Les autorités cherchent désormais à savoir qui se cache derrière Simda.
Kaspersky met à disposition une page Web permettant de vérifier si l'adresse IP de sa machine était listée au sein de la base de données de Simda. De son côté, Microsoft a déployé un outil permettant de nettoyer son PC du ver Simda.AT. Il est conseillé de faire un scan complet avec Windows Defender ou Microsoft Security Essentials.
A lire également :