Twórcy botnetu Coreflood za kratkami

26-04-2011, 11:46

Przedstawiciele amerykańskiego wymiaru sprawiedliwości wraz z agentami FBI zamknęli sieć komputerów zombie o nazwie Coreflood. Botnet ten od dziesięciu lat przejmował kontrolę nad kolejnymi komputerami internautów na całym świecie, a następnie wykradał ich pieniądze.

Coreflood, identyfikowany przez ESET jako Win32/Afcore, zainfekował ponad 2 miliony komputerów na całym świecie. Jego aktywność była bardzo dyskretna, przez co samo zagrożenie mogło pozostawać przez długi okres niezauważone. Szkodnik skupiał się przede wszystkim na wykradaniu z komputerów swoich ofiar loginów i haseł do bankowości elektronicznej, numerów kart kredytowych, danych dostępowych do poczty e-mail i serwisów społecznościowych.

Potrafił również przechwytywać komunikację pomiędzy zainfekowanym komputerem a serwisem transakcyjnym, doprowadzając w ten sposób do kradzieży środków pieniężnych bezpośrednio z konta użytkownika. Internauci, których komputery zostały zainfekowane Win32/Afcore, nie wiedzieli, że dołączyli do sieci zombie, do chwili otrzymania wyciągu bankowego, na którym wyszczególniono podejrzane operacje.

>> Czytaj także: Zamykanie botnetów niewiele pomaga w walce ze spamem

Najwięcej kłopotówCoreflood sprawiał w latach 2007–2009. W ostatnich miesiącach aktywność botnetu znowu nieznacznie wzrosła, dlatego wydaje się, że Departament Sprawiedliwości USA zadziałał w samą porę – uważa David Harley, ekspert bezpieczeństwa firmy ESET. W wyniku wspólnej akcji amerykańskiego Departamentu Sprawiedliwości oraz agentów biura FBI przejęto pięć serwerów C&C (Command and Control) kontrolujących zainfekowane Corefloodem maszyny oraz zamknięto 29 domen, dzięki którym serwery C&C komunikowały się z komputerami zombie.

Trzynaście osób odpowiedzialnych za powstanie i prowadzenie botnetu Coreflood usłyszało już zarzuty popełnienia przestępstwa elektronicznego, oszustwa bankowego oraz nielegalnego przechwytywania komunikacji elektronicznej użytkowników komputerów, które znalazły się pod kontrolą botnetu.

>> Czytaj także: Mebroot znów atakuje (wideo)


Źródło: ESET
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag zombietag cyberprzestępcytag Corefloodtag botnety
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2021»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930