FBI rozložila botnet, infikovaným PC v USA posiela príkazy

DSL.sk, 14.4.2011

Spojené štáty americké prostredníctvom FBI v utorok rozložili botnet Coreflood, vymenili riadiace servery botnetu a začali infikovaným počítačom z USA zasielať príkazy.

Ministerstvo spravodlivosti USA o tom informovalo v tlačovej správe.

V krátkom čase po marcovom rozložení botnetu Rustock tak ide o ďalší agresívny postup amerických orgánov činných v trestnom konaní s cieľom efektívne rozkladať počítačové botnety.

Škodlivý kód používaný botnetom Coreflood odchytával prihlasovacie údaje a ďalšie osobné a finančné informácie a umožňoval tvorcom botnetu okrem iného kradnúť prostriedky z bankových účtov majiteľov infikovaných PC. Podľa USA bol botnet funkčný takmer desať rokov a infikoval celkom viac ako dva milióny počítačov.

USA v koordinovanej akcii po povolení federálneho súdu zabavili riadiace servery a 29 domén používaných na komunikáciu medzi infikovanými počítačmi a riadiacimi servermi.

Americká vláda zároveň získala od súdu predbežné opatrenie, na základe ktorého FBI na miesto zabavených riadiacich serverov dosadila servery spravované konzorciom Internet Systems Consortium propagujúcim bezpečnosť na Internete. Vymenené riadiace servery následne začali infikovaným počítačom z USA po pripojení na tieto servery zasielať vlastné príkazy. Príkazy ukončia beh škodlivého kódu, čo má zabrániť jeho aktualizácii tvorcami botnetu iným spôsobom a tak umožniť tvorcom antivírusových riešení efektívne infikované PC odvíriť. Škodlivý kód odstraňuje okrem iného aj v utorok vydaná aprílová verzia Malicious Software Removal Tool.

Podľa informácií uvedených USA v žiadosti o vydanie predbežného opatrenia použitá metóda zastaví vykonávanie škodlivého kódu do najbližšieho reštartu Windows, po ktorom sa škodlivý kód opäť pripojí na riadiace servery a je opäť zastavený.

Vláda zároveň v spolupráci s jednotlivými poskytovateľmi pripojenia plánuje upozorniť jednotlivých užívateľov, že ich počítače sú infikované. Identifikovať ich bude na základe IP adries infikovaných počítačov pripájajúcich sa k riadiacim serverom a samozrejme času tohto pripojenia.


Najnovšie články:



Diskusia:

apríla 2011, dnes má meniny Justína, zajtra Fedor Od reg.: Hocikto | Pridané: 14.4.2011 12:47 to je dobreee. :) Odpovedať Známka: 8.5 Hodnotiť:

konecne su uzitocni Od: einstein | Pridané: 14.4.2011 12:58 toto by malo byt bezne. fbi si tym vylepsi imidz. Odpovedať Známka: 6.7 Hodnotiť:

Re: konecne su uzitocni Od: highlanderr | Pridané: 14.4.2011 13:32 Fox Mulder by to rozlozil uz davno, len mu neverili. Odpovedať Známka: 8.2 Hodnotiť:

Gratulujem... Od: XIXI | Pridané: 14.4.2011 13:10 len tak dalej. A pozatvarat vsetkych na dozivotie, co sa podielali na prevadzke botnetu. S spamerov rovnako vesat za gule do prievanu!!! Odpovedať Známka: 5.2 Hodnotiť:

Takze vcul Od: Ignacius | Pridané: 14.4.2011 13:10 bude kradnut z uctov FBI... Odpovedať Známka: 8.0 Hodnotiť:

Re: Takze vcul Od: statny rozpocet | Pridané: 14.4.2011 14:44 To bolo od veci. Financne prostriedky FBI su cerpane zo statneho rozpoctu, to neni ze maju ucet v nejakej banke pod nejakou znackou ako "FBI s.r.o" Odpovedať Známka: 8.3 Hodnotiť:

Re: Takze vcul Od: meff | Pridané: 14.4.2011 14:54 Ale nepride kamion s peniazmi do pobociek FBI. Vlada posle peniaze na bankove ucty FBI a oni si ich cerpaju odtial. Odpovedať Známka: 10.0 Hodnotiť:

Re: Takze vcul Od: Jozoo | Pridané: 14.4.2011 15:13 Pre nich nie su zaujimave tie peniaze, ale tie informacie... Odpovedať Známka: 6.0 Hodnotiť:

Re: Takze vcul Od: omg!!! | Pridané: 14.4.2011 15:36 aha a stat ako redistribuuje financne prostriedky? postou? Odpovedať Hodnotiť:

rozpoctu? Od: martin_t | Pridané: 15.4.2011 9:34 zo statneho rozpoctu? A ktoreho statu? Texasu? Nevady? Podla mna z federalneho rozpoctu Odpovedať Hodnotiť:

Re: Takze vcul Od: jajajajajaja | Pridané: 14.4.2011 17:59 tiez ma napadlo to iste :) Odpovedať Hodnotiť:

Pridať komentár