FBI löscht Coreflood Bots von 19.000 PCs
Das FBI hat nun in einer gut überwachten Aktion 19.000 Benutzer-PCs vom Coreflood Botnet-Malware gesäubert. Dem FBI wurde von der Justiz grünes Licht gegeben, diese Aktion ohne Wissen der Benutzer auf deren Computer durchzuführen.
Der Kampf gegen das Botnet begann schon im April: Kriminelles Coreflood-Botnet abgeschaltet.
Insgesamt blieben von den 800.000 infizierten Computern 95 Prozent übrig. Dabei bediente sich das FBI der Kontrollstruktur des Botnets (das normalerweise andere Computer angreift oder als Spamschleuder missbraucht wird). Die Zusammenarbeit mit den Anti-Viren-Herstellern brachte ein Übriges, mittlerweile wird das Coreflood-Botnet von 20 der gängigsten Herstellern erkannt. „Operation Adeona“ wurde durchgeführt, damit man eine illegale Wiederübernahme des Botnets durch ihre Betreiber verhindere.
Nachdem nicht alle 19.000 Benutzer befragt werden konnten, wurde eine Gruppe von 25 Personen ausgewählt. Diese bestätigten, dass die Reinigung der Malware vom FBI über das Botnet problemlos verlief und keine Nebenwirkungen produzierte. Darauf wurde dann die Säuberung auf allen verbleibenden 19.000 Computern ausgeführt.
Es ist erstmalig in der Geschichte der USA, dass das FBI Aktionen auf einem Computer ausführt, die nicht der Behörde oder der Regierung unterstehen.
Artikel in theregister.co.uk, 23.06.2011: Feds declare victory over notorious Coreflood botnet