FBI、ボットネット「Coreflood」をサーバー差し押さえにより制圧へ

　 headless 曰く、

　米国司法省とFBIは、ボットネット「Coreflood」を停止させるため、必要な令状や一時差し止め命令などを取得したことを発表した(ニュースリリース、BBC Newsの記事、InformationWeekの記事）。

　発行された令状には、Corefloodのcommand-and-control（C&C）サーバーを差し押さえ可能な捜査令状および29のドメイン名に対する差し押さえ令状が含まれている。当局はC&Cサーバーの機能を乗っ取ることで、感染したPCに対してマルウェアの停止コマンドを送信する。また、記録したIPアドレスから、感染したPCに関する情報をインターネットサービスプロバイダーに警告できるようになる。当局は3月にMicrosoftと共同してボットネット「Rustock」のC&Cサーバーを差し押さえて遮断したが、C&Cサーバーの置き換えは新しい戦略といえる（以前のストーリー）。なお、同様の手法は昨年、オランダの司法当局がボットネット「Bredolab」を停止させた際に用いられている（エフセキュアブログ）。

　スラッシュドットのコメントを読む | ボットネット

　関連ストーリー：
大規模ボットネット Rustock 遮断される。世界的に spam 1/3 減。 2011年03月31日
ISPはボットネットに感染したユーザを切断してもOK？ 2010年10月07日
巨大ボットネットの運営グループが逮捕されていたらしい 2010年04月16日
ボットネット制御ドメインが予告なしに無効化される 2010年03月01日