Bűnüldöző szervek, CERT-ek, iparági szereplők és IT biztonsági cégek 2014. július 8-9. közötti időszakban összehangolt akciót hajtottak végre a Shylock malware fenyegetés csökkentésére. A művelet részeként lefoglalták a Shylock C&C szervereit, átvették az irányítást az általa használt domain-neveken, amelyeken az a fertőzött gépekkel történő kommunikációt végrehajtotta.
A National Crime Agency (NCA) által irányított műveletben a bűnüldöző szerveken kívül, a Kaspersky Lab, az Europol, az FBI, a BAE Systems Applied Intelligence, a Dell SecureWorks és a GCHQ vett részt. Az akció irányítása a hágai European Cybercrime Centre (EC3) műveleti központból történt, amely az Europolhoz tartozik.
A NCA, az FBI valamint az olasz, holland, német, francia, lengyel és török kiber-nyomozók együttműködése sikeres volt. A művelet során leállították a botnet-hálózati szervereket, amelyhez segítséget kaptak a CERT-EU (EU Computer Emergency Response Team) szakembereitől. Az EC3 műveleti központ és a CERT-EU a nemzeti CERT-ek közreműködésével értesítette az internetszolgáltatókat az EU-ban, hogy blokkolják a hozzáférést a Shylock domain-ekhez.
A Windows felhasználóknak javasolt az „automatikus Windows operációs rendszer frissítés” beállítása a számítógépen, amely biztosíthatja a Shylock és más malware-ek elleni védelmet.
A Shylock ügyben a Microsoft és a FS-ISAC pert indított az USA-ban (2014.07.08.).
http://botnetlegalnotice.com/shylock/
Forrás és további információk:
https://www.cert.gov.uk/resources/news/2014/07/nca-lead-operation-to-combat-shylock-malware-2/
https://www.europol.europa.eu/content/global-action-targeting-shylock-malware
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Backdoor:Win32/Caphaw.N
