FBI se chlubí konečným vítězstvím nad botnetem Coreflood

Pavel Houser , 27. červen 2011 10:24 0 komentářů
FBI tvrdí, že botnet Coreflood je definitivně v troskách. Když začal v dubnu zásah, ovládala tato síť údajně asi 800 000 infikovaných počítačů, nyní tento počet stejně jako aktivita provozu mezi počítači a řídicími servery poklesly o více než 95 %.
Zajímavé ovšem je, že zásah tentokrát neměl obvyklou podobu pouhého odstavení řídicích serverů. FBI naopak spustila vlastní server, který komunikoval s infikovanými počítači a malware z nich odstraňoval. Tady operace Adeona narazila na obvyklý problém, pro který se takhle asi nedá postupovat univerzálně - vzdálená manipulace s počítačem bez souhlasu jeho vlastníka je přirozeně právně velmi ošemetnou věcí.

FBI proto spustila náhradní server, který infikovaným počítačům pouze zakazoval komunikaci s řídicími servery podvodníků a malware deaktivoval. Poté úřady ve spolupráci s poskytovateli Internetu pokusily identifikovat majitele postižených počítačů a žádaly je o souhlas s trvalým odstraněním škodlivých kódů. Tahle část úspěšná ovšem zrovna nebyla, protože s odpovědí/souhlasem se obtěžovalo jen minimum uživatelů. Nicméně lze předpokládat, že mnozí tak byli alespoň na infekci upozornění a problém pak vyřešili vlastními silami. Stejně tak byly kódy nejnovějších verzí botnetu postupně přidány do antivirových definic.

Falešný řídicí server splnil svůj účel, další monitoring podle FBI již netřeba a server bude zřejmě vypnut.

V době své existence od roku 2002 Coreflood infikoval celkově přes 2 miliony počítačů. Akce FBI a postup Microsoftu proti botnetu Rustock zřejmě představují dosud řídké příklady toho, kdy se úsilí o likvidaci botnetu podařilo dotáhnout do konce, nebo alespoň téměř do konce.

Zdroj: The Register

Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Starší zprávičky

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů