THEMEN

FBI deaktiviert Botnetz Coreflood
Veröffentlicht am Montag, 18.April 2011 von Redaktion


Die US-Bundespolizei FBI und das Bundesjustizministerium haben das internationale Botnetzwerk Coreflood deaktiviert. Die Schadsoftware wurde so programmiert, dass diese immer wieder Versuche unternimmt mit Command und Control-Servern in Kontakt zu treten um Befehle zu erhalten. Die Kommandoserver wurden von den US-Sicherheitsbehörden nun durch eigene ersetzt.



Wenn nun ein infizierte Rechner eine Anfrage an den Server stellt, so wird die Schadsoftware erst einmal gestoppt und funktioniert auf den betroffenen Computern nicht mehr. Es können dadurch keine neuen Versionen von Coreflood installiert werden.

Nach Angaben des FBI und des US-Bundesjustizministeriums wird versucht, nach Möglichkeit alle Menschen zu finden deren Rechner ohne ihr Wissen zum Bestandteil des Botnetzwerks wurde. Die User sollen informiert und dabei haben sie die Wahl, ob sie den Behörden einen Zugriff auf ihre Computer erlauben um die Schadsoftware zu entfernen.

Laut den Behörden werde bei der Löschung der Schadsoftware nicht auf private Informationen auf den Rechnern zugegriffen. Die zeitweise Deaktivierung des Botnetzwerks soll den Virenschutzfirmen die notwendige Zeit geben, die eigenen Virenscanner und Tools anzupassen damit Coreflood von den Rechnern gelöscht werden kann. Das Botnetz Coreflood soll den Angaben zufolge seit zehn Jahren aktiv gewesen sein und aus zwei Millionen Rechner bestanden haben. Das Schadprogramm infiziert den Rechner, entwendet Passwörter, persönliche Informationen und Finanzdaten.

Nach der Infizierung konnte Coreflood sogar Online-Überweisungen durchführen auf Kosten der betroffenen User. Die Höhe des finanziellen Schadens bei den Usern ist derzeit noch nicht bekannt aber dürfte sich wohl auf einen Millionenbetrag belaufen. In Deutschland ist der Verband der deutschen Internetwirtschaft (eco) für die Deaktivierung von Botnetzwerken verantwortlich.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Protection
House Call Anti Virus