Coreflood, identyfikowany przez ESET jako Win32/Afcore, zainfekował ponad 2 miliony komputerów na całym świecie. Jego aktywność była bardzo dyskretna, przez co samo zagrożenie mogło pozostawać przez długi okres niezauważone. Szkodnik skupiał się przede wszystkim na wykradaniu z komputerów swoich ofiar loginów i haseł do bankowości elektronicznej, numerów kart kredytowych, danych dostępowych do poczty e-mail i serwisów społecznościowych.

Potrafił również przechwytywać komunikację pomiędzy zainfekowanym komputerem a serwisem transakcyjnym, doprowadzając w ten sposób do kradzieży środków pieniężnych bezpośrednio z konta użytkownika. Internauci, których komputery zostały zainfekowane Win32/Afcore, nie wiedzieli, że dołączyli do sieci zombie, do chwili otrzymania wyciągu bankowego, na którym wyszczególniono podejrzane operacje.

>> Czytaj także: Zamykanie botnetów niewiele pomaga w walce ze spamem

Najwięcej kłopotówCoreflood sprawiał w latach 2007–2009. W ostatnich miesiącach aktywność botnetu znowu nieznacznie wzrosła, dlatego wydaje się, że Departament Sprawiedliwości USA zadziałał w samą porę – uważa David Harley, ekspert bezpieczeństwa firmy ESET. W wyniku wspólnej akcji amerykańskiego Departamentu Sprawiedliwości oraz agentów biura FBI przejęto pięć serwerów C&C (Command and Control) kontrolujących zainfekowane Corefloodem maszyny oraz zamknięto 29 domen, dzięki którym serwery C&C komunikowały się z komputerami zombie.

Trzynaście osób odpowiedzialnych za powstanie i prowadzenie botnetu Coreflood usłyszało już zarzuty popełnienia przestępstwa elektronicznego, oszustwa bankowego oraz nielegalnego przechwytywania komunikacji elektronicznej użytkowników komputerów, które znalazły się pod kontrolą botnetu.

>> Czytaj także: Mebroot znów atakuje (wideo)