image

FBI ontsmet gekaapt botnet op afstand

donderdag 28 april 2011, 10:44 door Redactie, 0 reacties

De FBI gebruikt Nederland als voorbeeld voor het op afstand ontsmetten van met malware geïnfecteerde computers. Het gaat om machines die met de Coreflood bot besmet zijn, het botnet dat twee weken geleden werd uitgeschakeld. Niet alleen kreeg de FBI van de rechter toestemming om de verschillende Command & Control servers in beslag te nemen. Al het verkeer van de geïnfecteerde computers werd naar een server van de FBI doorgestuurd. Vervolgens stuurde de FBI naar alle machines die met deze server verbinding maakten een signaal dat de bot uitschakelde.

Het was voor het eerst dat de rechter een bevel afgaf om computers te benaderen van gebruikers, die niet van een misdrijf verdacht werden. Volgens de Electronic Frontier Foundation begeeft Justitie zich op glad ijs, door zonder toestemming deze machines te benaderen. "Het zijn de computers van andere mensen en je weet niet precies wat er gaat gebeuren. Je zou een belangrijke machine kunnen opblazen", zegt technisch directeur Chris Palmer.

Ontsmetten
De FBI heeft nu weer een verzoek bij de rechter neergelegd, dit keer voor het op afstand verwijderen van de malware op de machines. De opsporingsdienst zal dit keer alleen ingrijpen als het toestemming van de slachtoffers heeft. In het verzoek merkt de FBI op dat de Nederlandse Justitie vorig jaar dezelfde aanpak hanteerde bij de uitschakeling van het Bredolab-botnet. Toen werd er een programma geïnstalleerd dat gebruikers waarschuwde dat hun systeem besmet was.

Gisteren kwam Microsoft met een update voor de gratis Malicious Software Removal Tool, die varianten van Coreflood kan verwijderen. Alles wijst erop dat deze update op verzoek van de FBI is uitgegeven.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.