FBI übernimmt die Kontrolle über Coreflood-Botnetz

Laut einem Bericht des Magazins 'Wired' hat jetzt eine Sprecherin des Justizministeriums bestätigt, dass die Aktion wie geplant durchgeführt wurde. Das Stopp-Kommando wurde an alle infizierten PCs gesendet, die in den USA an das Internet angeschlossen waren. Damit wird die Malware bis zum nächsten Neustart des Systems deaktiviert. Die ursprünglichen Betreiber des Coreflood-Botnetzes hatten am Dienstagmorgen, kurz vor der geplanten Aktion, eine neue Version ihrer Schadsoftware verbreitet. Die zuständige FBI-Abteilung "New Haven" hatte das Stopp-Kommando kurzfristig erfolgreich damit getestet.
Bis die Besitzer der infizierten PCs die Schadsoftware von ihren PCs entfernt haben, muss das FBI weiterhin das Stopp-Kommando aussenden. Coreflood wurden so gestaltet, dass es sich mit jedem Neustart des PCs erneut aktiviert. Man versicherte dem zuständigen Gericht, dass dabei keinerlei Schäden entstehen. Zudem erhält die Regierung keinerlei Zugriff auf die Inhalte der an das Botnetz angeschlossenen Rechner.
Es handelt sich in den USA um den ersten Fall dieser Art, in dem die Server der Kriminellen durch die der Regierung ausgetauscht wurden, um die Kontrolle zu übernehmen. Die niederländische Regierung hatte im letzten Jahr einen ähnlichen Ansatz verfolgt, um das Bredolab-Botnetz zu deaktivieren. Die Behörden hatten eine Software auf den infizierten PCs installiert, um die Nutzer über die schadhafte Software zu informieren.
Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert die Aktion des Justizministeriums, da man keine absolute Sicherheit haben kann, ob man durch das Angreifen nicht eventuell einige wichtige PCs unbrauchbar macht. Man habe den Schadcode lediglich mit Hilfe von Reverse-Engineering untersuchen können und stützt sich auf die dabei gewonnenen Erkenntnisse.
Coreflood wurde entwickelt, um sämtliche Tastaturangaben aufzuzeichnen, die an den infizierten PCs getätigt werden. Dadurch konnten zahlreiche Passwörter und Kontodaten gesammelt werden. Zwischen März 2009 und Januar 2010 wurden rund 190 Gigabyte Daten gesammelt, die auf den Kontrollservern gespeichert sind. Von den über zwei Millionen kontrollierten Rechnern wurden rund 400.000 ausgespäht. Eine Immobilienfirma aus Michigan verlor dadurch 115.000 Dollar, eine Anwaltskanzlei auf South Carolina 78.000 Dollar.
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 03:59 Uhr
Orbsmart lüfterloser 4K Mini PC AW-09 Windows 10 (1903) Desktop-PC/Office/Business (Intel Quadcore CPU, 4 GB (max. 8 GB) RAM, 120 GB SSD, 2.5-Zoll HDD-Bay, HDMI & DisplayPort)

Original Amazon-Preis
199,90 €
Blitzangebot-Preis
159,91 €
Ersparnis zu Amazon 20% oder 39,99 €
Nur bei Amazon erhältlich
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...

WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
Forum
-
Was denkt ihr passiert ab Februar 2020?
NCC-1701 B - vor 23 Minuten -
Intel i9-9900K mit DDR4-4400
Digisven - vor 26 Minuten -
Windows 10 auf neuer zweiter Festplatte installieren
expat - Heute 04:19 Uhr -
Freigaben (shares) für unterschiedliche User - warum in Windows bis he
Paradise - Gestern 22:01 Uhr -
Live Mail Signatur
heli - Gestern 21:33 Uhr
Alle Kommentare zu dieser News anzeigen