image

FBI elimineert bejaard botnet

donderdag 14 april 2011, 11:50 door Redactie, 7 reacties

De FBI heeft een bijna tien jaar oud botnet uitgeschakeld, dat wereldwijd zo'n twee miljoen computers infecteerde. Het Coreflood botnet werd voor het eerst in 2003 waargenomen en gebruikte een beveiligingslek in Windows om computers te besmetten. Eenmaal geïnstalleerd werden financiële en privégegevens gestolen. Het ging om gebruikersnamen en wachtwoorden, onder andere voor toegang tot internetbankieren. Ook kon de malware de banksessie van slachtoffers overnemen om zo op frauduleuze wijze transacties naar buitenlandse rekeningen over te maken.

De rechter gaf een bevel af om 29 domeinnamen waarmee het botnet communiceerde en de verschillende command & controle servers in beslag te nemen.

De FBI laat weten dat de actie tegen het botnet niet het einde van de Coreflood-malware betekent, of dat de botnetbeheerders geen ander botnet zullen bouwen. "De beste verdediging tegen dit soort malware, en botnets in het algemeen, is dat gebruikers ervoor zorgen dat hun computer door regelmatig bijgewerkte anti-virus software is beschermd", aldus de opsporingsdienst.

Microsoft
Om ervoor te zorgen dat Coreflood ook van de besmette computers verdwijnt, heeft Microsoft de malware aan de gratis Malicious Software Removal Tool toegevoegd, die standaard onderdeel van Windows is. De softwaregigant hielp ook met de bestrijding van het Coreflood-botnet.

"We feliciteren de FBI en het ministerie van Justitie voor de actie tegen Coreflood. Er is duidelijk een sterk publiek en privaat momentum gaande in de strijd tegen botnets en de Microsoft Digital Crimes Unit was blij om deze agentschappen te helpen door ze technische informatie te geven die we bij de recente aanpak van Rustock en Waledac botnet hebben geleerd", zegt advocaat Richard Boscovich.

Reacties (7)
14-04-2011, 11:52 door Mysterio
Om ervoor te zorgen dat Coreflood ook van de besmette computers verdwijnt, heeft Microsoft de malware aan de gratis Malicious Software Removal Tool toegevoegd, die standaard onderdeel van Windows is. De softwaregigant hielp ook met de bestrijding van het Coreflood-botnet.
2003 hè? Lekker op tijd.
14-04-2011, 11:59 door Syzygy
Ja tegen zwakke ouwe botnets durven ze wel !!
14-04-2011, 15:50 door spatieman
tjonge, een botnet dat al in de rolator en rolstoel zit durven ze wel aan te pakken, HELDEN !!
14-04-2011, 16:06 door Anoniem
Ze hadden ook niks kunnen doen, zeikerds.. Goed dat ze dit hebben aangepakt. Een oud botnet kan immers nog net zo gevaarlijk/effectief zijn als een nieuwe. Ben benieuwd wat onze criminele vriendjes nu weer gaan ontwikkelen (of zullen ze nu massaal tomaten gaan plukken?).
14-04-2011, 19:18 door quikfit
Zelfs besturingssystemen worden eerder vervangen......toch mooi om te weten voor een botnetbeheerder......
15-04-2011, 09:10 door jefdom
mischien heeft dit botnet wel nog een andere meester gehad,en is het doel bereikt,dus eliminatie kan toch,of ben ik
rijp voor een aluhoedje
23-06-2011, 02:14 door Anoniem
Door spatieman: tjonge, een botnet dat al in de rolator en rolstoel zit durven ze wel aan te pakken, HELDEN !!


Hoeveel domme opmerkingen van jouw en Syzygy krijgen we hier op security.nl nog van jouw dit jaar?
Volg dit forum al een paar jaar, maar steeds weer vallen me jouw domme uitspraken op en die van Syzygy.


Use your brains [if you have them], or shut-up.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.