Правительство США отключило ботнет Coreflood

image

Теги: США, ботнет

Американское правительство обезвредило ботнет Coreflood, активно развивающийся с 2002 года.

Американское правительство предприняло первую в своем роде попытку обезвредить ботнет Coreflood, включающий в себя сотни тысяч скомпрометированных систем. Это было осуществлено посредством альтернативного канала управления ботнетом. По заявлению Министерства юстиции США, данная акция проводилась в рамках «полнейшего и всеобъемлющего силового воздействия, предпринятого властями США для отключения международного ботнета».

Целью атаки стал ботнет Coreflood, который с 2002 года управлял двумя миллионами компьютеров под управлением ОС Windows. В период с марта 2009 по январь 2010 Coreflood извлек около 190 гигабайт информации о банковских счетах и прочих конфиденциальных данных из более чем 413 тысяч скомпрометированных систем. Среди известных жертв этой сети стала компания недвижимости из Мичигана, потерявшая $115,771, юридическая компания в Южной Каролине потеряла $78,421, а военный подрядчик из Теннеси утратил практически миллион долларов.

Федеральные исполнители получили ордер на создание журнала IP адресов компьютеров, которые обратились к альтернативному серверу управления ботнетом. Государственные эксперты обработают этот список и постараются предупредить конечных пользователей о том, что их система скомпрометирована и их конфиденциальные данные могли быть украдены.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus