FBI、ボットネット「Coreflood」をサーバー差し押さえにより制圧へ

2011年4月15日 20:07

印刷

記事提供元:スラド

  headless 曰く、

 米国司法省とFBIは、ボットネット「Coreflood」を停止させるため、必要な令状や一時差し止め命令などを取得したことを発表した(ニュースリリースBBC Newsの記事InformationWeekの記事)。

 発行された令状には、Corefloodのcommand-and-control(C&C)サーバーを差し押さえ可能な捜査令状および29のドメイン名に対する差し押さえ令状が含まれている。当局はC&Cサーバーの機能を乗っ取ることで、感染したPCに対してマルウェアの停止コマンドを送信する。また、記録したIPアドレスから、感染したPCに関する情報をインターネットサービスプロバイダーに警告できるようになる。当局は3月にMicrosoftと共同してボットネット「Rustock」のC&Cサーバーを差し押さえて遮断したが、C&Cサーバーの置き換えは新しい戦略といえる(以前のストーリー)。なお、同様の手法は昨年、オランダの司法当局がボットネット「Bredolab」を停止させた際に用いられている(エフセキュアブログ)。

 スラッシュドットのコメントを読む | ボットネット

 関連ストーリー:
大規模ボットネット Rustock 遮断される。世界的に spam 1/3 減。 2011年03月31日
ISPはボットネットに感染したユーザを切断してもOK? 2010年10月07日
巨大ボットネットの運営グループが逮捕されていたらしい 2010年04月16日
ボットネット制御ドメインが予告なしに無効化される 2010年03月01日

 

※この記事はスラドから提供を受けて配信しています。

関連記事