FBI se chlubí konečným vítězstvím nad botnetem Coreflood

Pavel Houser , 27. červen 2011 10:24 0 komentářů
FBI tvrdí, že botnet Coreflood je definitivně v troskách. Když začal v dubnu zásah, ovládala tato síť údajně asi 800 000 infikovaných počítačů, nyní tento počet stejně jako aktivita provozu mezi počítači a řídicími servery poklesly o více než 95 %.
Zajímavé ovšem je, že zásah tentokrát neměl obvyklou podobu pouhého odstavení řídicích serverů. FBI naopak spustila vlastní server, který komunikoval s infikovanými počítači a malware z nich odstraňoval. Tady operace Adeona narazila na obvyklý problém, pro který se takhle asi nedá postupovat univerzálně - vzdálená manipulace s počítačem bez souhlasu jeho vlastníka je přirozeně právně velmi ošemetnou věcí.

FBI proto spustila náhradní server, který infikovaným počítačům pouze zakazoval komunikaci s řídicími servery podvodníků a malware deaktivoval. Poté úřady ve spolupráci s poskytovateli Internetu pokusily identifikovat majitele postižených počítačů a žádaly je o souhlas s trvalým odstraněním škodlivých kódů. Tahle část úspěšná ovšem zrovna nebyla, protože s odpovědí/souhlasem se obtěžovalo jen minimum uživatelů. Nicméně lze předpokládat, že mnozí tak byli alespoň na infekci upozornění a problém pak vyřešili vlastními silami. Stejně tak byly kódy nejnovějších verzí botnetu postupně přidány do antivirových definic.

Falešný řídicí server splnil svůj účel, další monitoring podle FBI již netřeba a server bude zřejmě vypnut.

V době své existence od roku 2002 Coreflood infikoval celkově přes 2 miliony počítačů. Akce FBI a postup Microsoftu proti botnetu Rustock zřejmě představují dosud řídké příklady toho, kdy se úsilí o likvidaci botnetu podařilo dotáhnout do konce, nebo alespoň téměř do konce.

Zdroj: The Register

Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů