image

FBI verwijdert malware van 19.000 pc's

woensdag 22 juni 2011, 13:03 door Redactie, 8 reacties

De FBI heeft van 19.000 computers malware verwijderd, waar 24 mensen toegang voor hadden gegeven. Het gaat om machines die onderdeel van het Coreflood-botnet waren. Het botnet werd halverwege april door de Amerikaanse opsporingsdienst uitgeschakeld.

Een rechter had de FBI toestemming gegeven om 29 domeinnamen waarmee het botnet bestuurd werd in beslag te nemen. Het verkeer mocht vervolgens naar een server van de FBI worden doorgestuurd. Ook kreeg de opsporingsdienst toestemming om een commando naar de individuele computers te sturen, waardoor de bot-software stopte met draaien.

Verwijderen
Inmiddels heeft de FBI ook naar ongeveer 19.000 computers in de Verenigde Staten een opdracht gegeven die de bot de-installeert, zo meldt IT-journalist Brian Krebs. Het is echter onduidelijk of het om 19.000 computers of opdrachten gaat. In de verklaring van de FBI staat: "De FBI heeft ongeveer 19.000 de-installatie opdrachten naar de besmette computers van zo'n 24 identificeerbare slachtoffers gestuurd, waarvan geen één een nadelig of onbedoeld gevolg van de de-installatie opdracht heeft gemeld."

De FBI heeft verder de 25 grootste internetproviders de IP-adressen van met Coreflood besmette machines doorgegeven. De ISPs kunnen zo op hun beurt abonnees met het verwijderen van de malware helpen.

Reacties (8)
22-06-2011, 15:57 door Anoniem
"Ook kreeg de opsporingsdienst toestemming om een commando naar de individuele computers te sturen, waardoor de bot-software stopte met draaien."

Mooie aktie, maar indien je het puur juridisch bekijkt - waar haalt de rechter de jurisdictie vandaan om deze toestemming te geven voor zover het individuele computers betrof buiten Amerikaans grondgebied ?
22-06-2011, 18:31 door EDLIN
Dus de FBI komt een computer binnen.Rommelt daar wat en de bot is gede-installeerd.
En dat zonder dat een firewall deze aktiviteit blokkeert?
Of een virusprogramma een alert geeft?
22-06-2011, 21:00 door Anoniem
Klinkt niet goed.

Bron?
22-06-2011, 23:17 door Anoniem
Door EDLIN:
Dus de FBI komt een computer binnen.Rommelt daar wat en de bot is gede-installeerd.
En dat zonder dat een firewall deze aktiviteit blokkeert?
Of een virusprogramma een alert geeft?
De firewall / antivirus applicatie (indien aanwezig) op de geinfecteerde systemen heeft klaar blijkelijk al gefaald, gezien deze systemen met een bot zijn geinfecteerd, laat staan dat ze dan nog een de installatie detecteren ;-)
23-06-2011, 00:42 door eMGee
Edlin, dat vraag ik mij ook af. Heel merkwaardig...
23-06-2011, 01:44 door EDLIN
Ik snap het al.
Er wordt in de vierde regel doorgelinkt naar een artikel waarin het uitgelegd wordt.
De actie was een samenwekingsverband met Microsoft. Het verwijderen ging via de MSR-tool.
We kunnen weer rustig gaan slapen.
23-06-2011, 08:31 door Preddie
Wtf is dit voor werkwijze ? na mij idee kan dit niet door de beugel .....
23-06-2011, 14:05 door spatieman
botnet eraf, overheids botnet erop.
en de NSA kan meteen mee kijken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.