Πολλοί άνθρωποι εξακολουθούν να πιστεύουν ότι το κακόβουλο λογισμικό είναι ένα λογισμικό που διαταράσσει πλήρως την κανονική λειτουργία των ηλεκτρονικών υπολογιστών. Εάν ο υπολογιστής σας λειτουργεί καλά, αυτό σημαίνει ότι δεν έχει μολυνθεί, σωστά; Λάθος. Ο κύριος στόχος των δημιουργών Malware πλέον είναι να κερδίσουν χρήματα. Σε πολλές περιπτώσεις όμως ισχύει όσο λιγότερα πράγματα είναι ορατά στους χρήστες τόσο το καλύτερο.Για παράδειγμα, τέτοια «ύπουλη» συμπεριφορά είναι συχνά χαρακτηριστική για το botnet.
Συνήθως αποτελούνται από χιλιάδες υπολογιστές και συνήθως οι ιδιοκτήτες αυτών δεν έχουν ιδέα ότι έχουν μολυνθεί. Το μόνο που μπορούν να δουν είναι ότι ο υπολογιστής τους λειτουργεί λίγο πιο αργά, γεγονός ασυνήθιστο για υπολογιστές γενικότερα.
Τα botnets έχουν σχεδιαστεί για τη συλλογή προσωπικών δεδομένων, συμπεριλαμβανομένων των κωδικών πρόσβασης, αριθμών κοινωνικής ασφάλισης, στοιχεία πιστωτικών καρτών, διευθύνσεις και αριθμούς τηλεφώνων. Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν σε εγκλήματα, συμπεριλαμβανομένων της κλοπής ταυτότητας, των διαφόρων ειδών απάτης, spamming, και άλλα κακόβουλα προγράμματα διανομής. Τα botnets μπορούν επίσης να χρησιμοποιηθούν για την εξαπόλυση επιθέσεων σε ιστοσελίδες και δίκτυα.
Χρειάζεται μεγάλη προσπάθεια από πολλά συνεργαζόμενα μέρη για να κλείσει ένα μεγάλο botnet. Ένα πρόσφατο παράδειγμα είναι το Simda botnet, το οποίο πιστεύεται ότι έχει μολύνει περισσότερους από 770.000 υπολογιστές σε περισσότερες από 190 χώρες. Οι χώρες που επλήγησαν περισσότερο είναι οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Τουρκία, ο Καναδάς και η Ρωσία.
Το Simda είναι ένα «botnet πώλησης» που χρησιμοποιούνταν για τη διανομή παράνομου λογισμικού και διαφορετικούς τύπους malware, συμπεριλαμβανομένων και εκείνων που ήταν σε θέση να κλέβουν χρηματοοικονομικά διαπιστευτήρια. Οι δημιουργοί των ειδικών κακόβουλων προγραμμάτων απλά πλήρωναν τους ιδιοκτήτες του Simda μια αμοιβή για κάθε εγκατάσταση.
Ο κατάλογος οργανώσεων που συμμετείχαν στο κλείσιμο λειτουργίας απεικονίζει τέλεια την πολυπλοκότητα του Simda. H INTERPOL, η Microsoft, η Kaspersky Lab, η Trend Micro, το Cyber Defense Institute, το FBI, η Ολλανδική National High-Tech Crime Unit (NHTCU) (NHTCU), Αστυνομία Grand-Ducale Section Nouvelles Technologies του Λουξεμβούργου, και το Russian Ministry of the Interior’s Department ‘K’ συνεργάστηκαν για την αντιμετώπιση αυτών των εγκληματιών του κυβερνοχώρου.
Δεδομένου ότι η έρευνα είναι ακόμη σε εξέλιξη, είναι πολύ νωρίς να πούμε ποιος είναι πίσω από το Simda botnet. Ωστόσο, αν και η λειτουργία του Simda botnet έχει ανασταλεί, οι άνθρωποι των οποίων οι υπολογιστές μολύνθηκαν πρέπει να απαλλαγούν από αυτό το κακόβουλο λογισμικό, το συντομότερο δυνατό.
Τέλος, χρησιμοποιώντας πληροφορίες από τη διοίκηση και τον έλεγχο του botnet servers του Simda, η Kaspersky Lab έχει δημιουργήσει μια ειδική σελίδα όπου μπορείτε να ελέγξετε, εάν η διεύθυνση IP του υπολογιστή σας είναι στον κατάλογο των μολυσμένων IP.
