FBI se chlubí konečným vítězstvím nad botnetem Coreflood

Pavel Houser , 27. červen 2011 10:24 0 komentářů
FBI tvrdí, že botnet Coreflood je definitivně v troskách. Když začal v dubnu zásah, ovládala tato síť údajně asi 800 000 infikovaných počítačů, nyní tento počet stejně jako aktivita provozu mezi počítači a řídicími servery poklesly o více než 95 %.
Zajímavé ovšem je, že zásah tentokrát neměl obvyklou podobu pouhého odstavení řídicích serverů. FBI naopak spustila vlastní server, který komunikoval s infikovanými počítači a malware z nich odstraňoval. Tady operace Adeona narazila na obvyklý problém, pro který se takhle asi nedá postupovat univerzálně - vzdálená manipulace s počítačem bez souhlasu jeho vlastníka je přirozeně právně velmi ošemetnou věcí.

FBI proto spustila náhradní server, který infikovaným počítačům pouze zakazoval komunikaci s řídicími servery podvodníků a malware deaktivoval. Poté úřady ve spolupráci s poskytovateli Internetu pokusily identifikovat majitele postižených počítačů a žádaly je o souhlas s trvalým odstraněním škodlivých kódů. Tahle část úspěšná ovšem zrovna nebyla, protože s odpovědí/souhlasem se obtěžovalo jen minimum uživatelů. Nicméně lze předpokládat, že mnozí tak byli alespoň na infekci upozornění a problém pak vyřešili vlastními silami. Stejně tak byly kódy nejnovějších verzí botnetu postupně přidány do antivirových definic.

Falešný řídicí server splnil svůj účel, další monitoring podle FBI již netřeba a server bude zřejmě vypnut.

V době své existence od roku 2002 Coreflood infikoval celkově přes 2 miliony počítačů. Akce FBI a postup Microsoftu proti botnetu Rustock zřejmě představují dosud řídké příklady toho, kdy se úsilí o likvidaci botnetu podařilo dotáhnout do konce, nebo alespoň téměř do konce.

Zdroj: The Register

Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Starší zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů