FBI se chlubí konečným vítězstvím nad botnetem Coreflood

Pavel Houser , 27. červen 2011 10:24 0 komentářů
FBI tvrdí, že botnet Coreflood je definitivně v troskách. Když začal v dubnu zásah, ovládala tato síť údajně asi 800 000 infikovaných počítačů, nyní tento počet stejně jako aktivita provozu mezi počítači a řídicími servery poklesly o více než 95 %.
Zajímavé ovšem je, že zásah tentokrát neměl obvyklou podobu pouhého odstavení řídicích serverů. FBI naopak spustila vlastní server, který komunikoval s infikovanými počítači a malware z nich odstraňoval. Tady operace Adeona narazila na obvyklý problém, pro který se takhle asi nedá postupovat univerzálně - vzdálená manipulace s počítačem bez souhlasu jeho vlastníka je přirozeně právně velmi ošemetnou věcí.

FBI proto spustila náhradní server, který infikovaným počítačům pouze zakazoval komunikaci s řídicími servery podvodníků a malware deaktivoval. Poté úřady ve spolupráci s poskytovateli Internetu pokusily identifikovat majitele postižených počítačů a žádaly je o souhlas s trvalým odstraněním škodlivých kódů. Tahle část úspěšná ovšem zrovna nebyla, protože s odpovědí/souhlasem se obtěžovalo jen minimum uživatelů. Nicméně lze předpokládat, že mnozí tak byli alespoň na infekci upozornění a problém pak vyřešili vlastními silami. Stejně tak byly kódy nejnovějších verzí botnetu postupně přidány do antivirových definic.

Falešný řídicí server splnil svůj účel, další monitoring podle FBI již netřeba a server bude zřejmě vypnut.

V době své existence od roku 2002 Coreflood infikoval celkově přes 2 miliony počítačů. Akce FBI a postup Microsoftu proti botnetu Rustock zřejmě představují dosud řídké příklady toho, kdy se úsilí o likvidaci botnetu podařilo dotáhnout do konce, nebo alespoň téměř do konce.

Zdroj: The Register

Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů