Компании Microsoft, Trend Micro, "Лаборатория Касперского" и Интерпол провели совместную операцию, в результате которой взяли под контроль командные серверы, которые управляли ботнетом Simda. Эта программа воровала финансовые данные.

Об этом сообщает Lenta.ru, ссылаясь на письмо от российской компании, которая принимала участие в операции.

Вредоносная программа заразила 770 тысяч компьютеров в 190 странах мира. Из тех ПК, которые подверглись атаке, он мог загружать финансовые данные.

В результате обезвреживания, компании взяли под контроль десять командных серверов, через которые атаковались ПК пользователей. Операция нанесла удар по функционированию сети зараженных компьютеров, что повлечет увеличение расходов и рисков для киберпреступников.

Читайте также: США разработают "вечный" суперкомпьютер

Все действия координировал Глобальный комплекс инноваций Интерпола в Сингапуре. В операции также приняли участие Национальный центр по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федеральное бюро расследований США, полиция Люксембурга, Управление "К" МВД России и Национальное центральное бюро Интерпола в Москве.

Ботнет Simda распространялся через скомпрометированные злоумышленниками веб-сайты. При посещении определенной веб-страницы, вредоносный код инициировал скачивания на компьютер пользователя эксплойта - кода, заражающий компьютер, если система безопасности на компьютере - недостаточно надежная.

Заражению подверглись ПК преимущественно в США, Великобритании, России, Канаде и Турции.

Преступники продавали контроль за компьютерами. Доступ к ним позволял устанавливать на них дополнительные программы для кражи финансовых данных.