Het Amerikaanse ministerie van justitie heeft een botnet onschadelijk gemaakt dat meer dan 2 miljoen computers met een trojan zou hebben besmet. Het botnet werd gebruikt om grote geldbedragen te stelen, meldt een bron.
De Amerikaanse autoriteiten hebben de commando-servers van het zogenoemde Coreflood-botnet offline gehaald, meldt BusinessWeek, waardoor de mensen achter het botnet deze servers niet meer kunnen beheren. Bovendien stond de rechtbank een Amerikaanse organisatie toe om, onder supervisie van de overheid, de plaats van de servers in te nemen. Zo kon het commando naar besmette pc's worden gestuurd om de malware uit te schakelen.
Ook kunnen zo de ip-adressen van geïnfecteerde internetgebruikers worden achterhaald. Zij worden via hun internetprovider op de hoogte gesteld van de besmetting, al is onduidelijk of dat ook voor geïnfecteerde gebruikers buiten de Verenigde Staten geldt. Dertien mensen zijn aangeklaagd en de autoriteiten namen 29 domeinnamen die door het botnet werden gebruikt in beslag. Het botnet zou door drie Russen zijn beheerd; onbekend is waarvan de overige aangeklaagden worden beschuldigd.
Meer dan 2 miljoen computers zouden zijn besmet met de trojan die door het botnet werd gebruikt om nieuwe computers te 'werven'. Daarvan zouden er circa 1,8 miljoen in de Verenigde Staten zijn gesitueerd. De trojan misbruikte een kwetsbaarheid in Windows, die op dinsdag, tijdens 'patch tuesday', is gedicht.
Het botnet probeerde informatie te achterhalen waarmee kon worden ingebroken op bankrekeningen, stelt het ministerie. Daardoor zouden 'miljoenen dollars' zijn buitgemaakt, meldt een anonieme bron aan BusinessWeek; de autoriteiten wilden dat nog niet bevestigen. Een bedrijf dat werd ingehuurd door het Amerikaanse ministerie van defensie zou zelfs bijna een miljoen dollar zijn kwijtgeraakt.
Dat de Amerikaanse rechter toestemming gaf om de plek van de commando-servers in te nemen, is vergaand. In Nederland haalde de politie in oktober een botnet offline, waarna waarschuwingen werden gestuurd naar besmette pc's. Dat had echter tot gevolgd dat de politie in feite op besmette pc's inbrak; zij installeerde de waarschuwingsmededelingen immers zonder medeweten van de besmette gebruikers. Volgens het Openbaar Ministerie moest de politie bovendien de computers van internetcriminelen kunnen hacken.
:strip_exif()/i/1253019507.gif?f=fpa)
/i/1279624541.png?f=fpa)
:strip_exif()/i/1317201694.gif?f=fpa)
:strip_exif()/i/1262011607.gif?f=fpa)
/i/1256198945.png?f=fpa)
/i/1303807410.png?f=fpa)
:strip_exif()/i/1298563907.gif?f=fpa)
:strip_exif()/i/1298899109.gif?f=fpa)
:strip_exif()/i/1301659924.gif?f=fpa)
/i/1273155496.png?f=fpa)
/i/1210963287.png?f=fpa)
/i/1150450362.png?f=fpa)
:strip_exif()/i/1159803170.gif?f=fpa)
/i/1248683747.png?f=fpa)
/i/1277037256.png?f=fpa)
:strip_icc():strip_exif()/u/172313/crop5e300867e7241_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/8111/bill60.gif?f=community){kind=small}
/u/328466/crop608efaceaf3bc_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/389627/crop5a3a1ebb3aa5e_cropped.jpeg?f=community){kind=small}
))
:strip_icc():strip_exif()/u/97851/crop576e6580dbad6_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/121515/cyber60.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/71115/plus222.jpg?f=community){kind=small}