Coreflood botnet odstaven, po zhruba deseti letech působení

Americké Ministerstvo spravedlnosti (DOJ) ve středu oznámilo zničení Coreflood botnet aktivit. Po skoro desetiletí působení soustřeďujícím se na krádeže osobních a  finančních informací od uživatelů.

„Coreflood“ je název řídícího programu, který ovládal rozsáhlou síť počítačů. Zásah DOJ vedl k zabavení pěti řídících serverů, 29 doménových jmen a vznesení obvinění proti 13 osobám. Ty jsou velmi pravděpodobně cizí národnosti. Coreflood aktivity mohly oběti připravit až o vice než 100 milionů dolarů.

Součástí odstavení sítě bylo i převzetí aktivit řídících serverů, zjištění adres všech ovládaných počítačů o odeslání pokynu k zastavení aktivit pro tyto počítače. DOJ tak učinil na základě soudního svolení a mírně paradoxní je, že pokyn k zastavení odeslal pouze do počítačů umístěných v USA. Počítače získané do Coreflood sítě ale zůstávají potenciální hrozbou – při každém novém spuštění takovéhoto počítače se software znovu aktivuje a může začít pracovat, případně může začít být ovládáno odjinud.

Podle Coreflood/AFcore Trojan Analysis jde o jednu z nejdéle a bez přerušení pracujících botnet aktivit s více než 378 tisící infikovanými počítači. Od jednoduchého software používaného k napadání IRC (Internet Relay Chat) serverů se Coreflood stal později nástrojem pro anonymní přístup k internetu. A nakonec se stal nástrojem pro krádež informací. Dařilo se mu, mimo jiné, vynikat i v míře nakažení rozsáhlých firemních sítí (viz obrázek zobrazující míru nakažení sítě velkého hotelového řetězce).