FBI se chlubí konečným vítězstvím nad botnetem Coreflood

Pavel Houser , 27. červen 2011 10:24 0 komentářů
FBI tvrdí, že botnet Coreflood je definitivně v troskách. Když začal v dubnu zásah, ovládala tato síť údajně asi 800 000 infikovaných počítačů, nyní tento počet stejně jako aktivita provozu mezi počítači a řídicími servery poklesly o více než 95 %.
Zajímavé ovšem je, že zásah tentokrát neměl obvyklou podobu pouhého odstavení řídicích serverů. FBI naopak spustila vlastní server, který komunikoval s infikovanými počítači a malware z nich odstraňoval. Tady operace Adeona narazila na obvyklý problém, pro který se takhle asi nedá postupovat univerzálně - vzdálená manipulace s počítačem bez souhlasu jeho vlastníka je přirozeně právně velmi ošemetnou věcí.

FBI proto spustila náhradní server, který infikovaným počítačům pouze zakazoval komunikaci s řídicími servery podvodníků a malware deaktivoval. Poté úřady ve spolupráci s poskytovateli Internetu pokusily identifikovat majitele postižených počítačů a žádaly je o souhlas s trvalým odstraněním škodlivých kódů. Tahle část úspěšná ovšem zrovna nebyla, protože s odpovědí/souhlasem se obtěžovalo jen minimum uživatelů. Nicméně lze předpokládat, že mnozí tak byli alespoň na infekci upozornění a problém pak vyřešili vlastními silami. Stejně tak byly kódy nejnovějších verzí botnetu postupně přidány do antivirových definic.

Falešný řídicí server splnil svůj účel, další monitoring podle FBI již netřeba a server bude zřejmě vypnut.

V době své existence od roku 2002 Coreflood infikoval celkově přes 2 miliony počítačů. Akce FBI a postup Microsoftu proti botnetu Rustock zřejmě představují dosud řídké příklady toho, kdy se úsilí o likvidaci botnetu podařilo dotáhnout do konce, nebo alespoň téměř do konce.

Zdroj: The Register

Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů