De FBI heeft een bijna tien jaar oud botnet uitgeschakeld, dat wereldwijd zo'n twee miljoen computers infecteerde. Het Coreflood botnet werd voor het eerst in 2003 waargenomen en gebruikte een beveiligingslek in Windows om computers te besmetten. Eenmaal geïnstalleerd werden financiële en privégegevens gestolen. Het ging om gebruikersnamen en wachtwoorden, onder andere voor toegang tot internetbankieren. Ook kon de malware de banksessie van slachtoffers overnemen om zo op frauduleuze wijze transacties naar buitenlandse rekeningen over te maken.
De rechter gaf een bevel af om 29 domeinnamen waarmee het botnet communiceerde en de verschillende command & controle servers in beslag te nemen.
De FBI laat weten dat de actie tegen het botnet niet het einde van de Coreflood-malware betekent, of dat de botnetbeheerders geen ander botnet zullen bouwen. "De beste verdediging tegen dit soort malware, en botnets in het algemeen, is dat gebruikers ervoor zorgen dat hun computer door regelmatig bijgewerkte anti-virus software is beschermd", aldus de opsporingsdienst.
Microsoft
Om ervoor te zorgen dat Coreflood ook van de besmette computers verdwijnt, heeft Microsoft de malware aan de gratis Malicious Software Removal Tool toegevoegd, die standaard onderdeel van Windows is. De softwaregigant hielp ook met de bestrijding van het Coreflood-botnet.
"We feliciteren de FBI en het ministerie van Justitie voor de actie tegen Coreflood. Er is duidelijk een sterk publiek en privaat momentum gaande in de strijd tegen botnets en de Microsoft Digital Crimes Unit was blij om deze agentschappen te helpen door ze technische informatie te geven die we bij de recente aanpak van Rustock en Waledac botnet hebben geleerd", zegt advocaat Richard Boscovich.
Deze posting is gelocked. Reageren is niet meer mogelijk.