Freitag, 15. April 2011

FBI übernimmt Botnet Coreflood und deaktiviert Schädlinge auf infizierten Rechnern

FBI übernimmt Botnet Coreflood und deaktiviert Schädlinge auf infizierten Rechnern: Das FBI hat am Dienstag das Botnet Coreflood übernommen und damit unschädlich gemacht. Insofern ist der Fall nicht zwar aufsehen erregend, spektakulär macht die Geschichte aber ein anderer Umstand.

Der Fall Coreflood ist in so weit bemerkenswert, weil das FBI bei der Übernahme aktiv in die infizierten Rechner eingriff. Ein solches Verfahren ist rechtlich umstritten, weil selbst bei guten Absichten ohne Wissen des Besitzers auf persönliches Eigentum zugegriffen wird. Zudem besteht dabei die Gefahr, dass sich der Schädling gegen die Entfernung "wehrt" und den infizierten PC beschädigt.

Im vorliegenden Fall ging das FBI auf folgende Weise vorgegangen. Nachdem es gelungen war das Botnetz zu übernehmen, leiteten die Sicherheitsexperten Rechner, die sich ins Botnetz einwählten, um sich mit einem Command and Control Server zu verbinden, auf einen Server des FBI um. Dieser deaktivierte den Schädling mit einem speziellen Befehl. Erst beim Neustart wird der Virus wieder aktiviert.

Das Coreflood-Botnet soll knapp 10 Jahre aktiv gewesen sein. In dieser Zeit seien bis zu 2 Millionen Rechner, die vor allem in den USA stehen, infiziert worden. Laut FBI hatten es die Betreiber hinter dem Botnet vor allem auf Zugangsdaten abgesehen. So sei einem Rüstungsunternehmen aus Tennessee ein Schaden von 250.000 Euro entstanden.



Ihr wollt immer auf dem Laufenden bleiben? Dann abonniert doch einfach unseren kostenlosen RSS-Feed oder verfolgt uns bei Facebook.

0 Meinungen:

Kommentar veröffentlichen

Bitte schickt euren Kommentar nur einmal ab. Bedenkt, dass bei uns jeder Kommentar eine Moderation durchläuft. Kommentare mit rechtswidrigen Inhalten, Beleidigungen und offensichtliche Werbung werden nicht freigeschaltet.

Ansonsten würden wir uns freuen, wenn ihr auch auf unserer Facebook-Fanpage mitdiskutiert.

Related Posts Plugin for WordPress, Blogger...