Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Twórcy botnetu Coreflood za kratkami

26-04-2011, 11:46

Przedstawiciele amerykańskiego wymiaru sprawiedliwości wraz z agentami FBI zamknęli sieć komputerów zombie o nazwie Coreflood. Botnet ten od dziesięciu lat przejmował kontrolę nad kolejnymi komputerami internautów na całym świecie, a następnie wykradał ich pieniądze.

Coreflood, identyfikowany przez ESET jako Win32/Afcore, zainfekował ponad 2 miliony komputerów na całym świecie. Jego aktywność była bardzo dyskretna, przez co samo zagrożenie mogło pozostawać przez długi okres niezauważone. Szkodnik skupiał się przede wszystkim na wykradaniu z komputerów swoich ofiar loginów i haseł do bankowości elektronicznej, numerów kart kredytowych, danych dostępowych do poczty e-mail i serwisów społecznościowych.

Potrafił również przechwytywać komunikację pomiędzy zainfekowanym komputerem a serwisem transakcyjnym, doprowadzając w ten sposób do kradzieży środków pieniężnych bezpośrednio z konta użytkownika. Internauci, których komputery zostały zainfekowane Win32/Afcore, nie wiedzieli, że dołączyli do sieci zombie, do chwili otrzymania wyciągu bankowego, na którym wyszczególniono podejrzane operacje.

>> Czytaj także: Zamykanie botnetów niewiele pomaga w walce ze spamem

Najwięcej kłopotówCoreflood sprawiał w latach 2007–2009. W ostatnich miesiącach aktywność botnetu znowu nieznacznie wzrosła, dlatego wydaje się, że Departament Sprawiedliwości USA zadziałał w samą porę – uważa David Harley, ekspert bezpieczeństwa firmy ESET. W wyniku wspólnej akcji amerykańskiego Departamentu Sprawiedliwości oraz agentów biura FBI przejęto pięć serwerów C&C (Command and Control) kontrolujących zainfekowane Corefloodem maszyny oraz zamknięto 29 domen, dzięki którym serwery C&C komunikowały się z komputerami zombie.

Trzynaście osób odpowiedzialnych za powstanie i prowadzenie botnetu Coreflood usłyszało już zarzuty popełnienia przestępstwa elektronicznego, oszustwa bankowego oraz nielegalnego przechwytywania komunikacji elektronicznej użytkowników komputerów, które znalazły się pod kontrolą botnetu.

>> Czytaj także: Mebroot znów atakuje (wideo)


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: ESET