関連記事
FBI、ボットネット「Coreflood」をサーバー差し押さえにより制圧へ
記事提供元:スラド
headless 曰く、
米国司法省とFBIは、ボットネット「Coreflood」を停止させるため、必要な令状や一時差し止め命令などを取得したことを発表した(ニュースリリース、BBC Newsの記事、InformationWeekの記事)。
発行された令状には、Corefloodのcommand-and-control(C&C)サーバーを差し押さえ可能な捜査令状および29のドメイン名に対する差し押さえ令状が含まれている。当局はC&Cサーバーの機能を乗っ取ることで、感染したPCに対してマルウェアの停止コマンドを送信する。また、記録したIPアドレスから、感染したPCに関する情報をインターネットサービスプロバイダーに警告できるようになる。当局は3月にMicrosoftと共同してボットネット「Rustock」のC&Cサーバーを差し押さえて遮断したが、C&Cサーバーの置き換えは新しい戦略といえる(以前のストーリー)。なお、同様の手法は昨年、オランダの司法当局がボットネット「Bredolab」を停止させた際に用いられている(エフセキュアブログ)。
スラッシュドットのコメントを読む | ボットネット
関連ストーリー:
大規模ボットネット Rustock 遮断される。世界的に spam 1/3 減。 2011年03月31日
ISPはボットネットに感染したユーザを切断してもOK? 2010年10月07日
巨大ボットネットの運営グループが逮捕されていたらしい 2010年04月16日
ボットネット制御ドメインが予告なしに無効化される 2010年03月01日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク