Правительство США отключило ботнет Coreflood
Американское правительство предприняло первую в своем роде попытку обезвредить ботнет Coreflood, включающий в себя сотни тысяч скомпрометированных систем. Это было осуществлено посредством альтернативного канала управления ботнетом. По заявлению Министерства юстиции США, данная акция проводилась в рамках «полнейшего и всеобъемлющего силового воздействия, предпринятого властями США для отключения международного ботнета».
Целью атаки стал ботнет Coreflood, который с 2002 года управлял двумя миллионами компьютеров под управлением ОС Windows. В период с марта 2009 по январь 2010 Coreflood извлек около 190 гигабайт информации о банковских счетах и прочих конфиденциальных данных из более чем 413 тысяч скомпрометированных систем. Среди известных жертв этой сети стала компания недвижимости из Мичигана, потерявшая $115,771, юридическая компания в Южной Каролине потеряла $78,421, а военный подрядчик из Теннеси утратил практически миллион долларов.
Федеральные исполнители получили ордер на создание журнала IP адресов компьютеров, которые обратились к альтернативному серверу управления ботнетом. Государственные эксперты обработают этот список и постараются предупредить конечных пользователей о том, что их система скомпрометирована и их конфиденциальные данные могли быть украдены.
www.securitylab.ru