Americké Ministerstvo spravedlnosti (DOJ) ve středu oznámilo zničení Coreflood botnet aktivit. Po skoro desetiletí působení soustřeďujícím se na krádeže osobních a finančních informací od uživatelů.
„Coreflood“ je název řídícího programu, který ovládal rozsáhlou síť počítačů. Zásah DOJ vedl k zabavení pěti řídících serverů, 29 doménových jmen a vznesení obvinění proti 13 osobám. Ty jsou velmi pravděpodobně cizí národnosti. Coreflood aktivity mohly oběti připravit až o vice než 100 milionů dolarů.
Součástí odstavení sítě bylo i převzetí aktivit řídících serverů, zjištění adres všech ovládaných počítačů o odeslání pokynu k zastavení aktivit pro tyto počítače. DOJ tak učinil na základě soudního svolení a mírně paradoxní je, že pokyn k zastavení odeslal pouze do počítačů umístěných v USA. Počítače získané do Coreflood sítě ale zůstávají potenciální hrozbou – při každém novém spuštění takovéhoto počítače se software znovu aktivuje a může začít pracovat, případně může začít být ovládáno odjinud.
Podle Coreflood/AFcore Trojan Analysis jde o jednu z nejdéle a bez přerušení pracujících botnet aktivit s více než 378 tisící infikovanými počítači. Od jednoduchého software používaného k napadání IRC (Internet Relay Chat) serverů se Coreflood stal později nástrojem pro anonymní přístup k internetu. A nakonec se stal nástrojem pro krádež informací. Dařilo se mu, mimo jiné, vynikat i v míře nakažení rozsáhlých firemních sítí (viz obrázek zobrazující míru nakažení sítě velkého hotelového řetězce).