domingo, 16 de octubre de 2011

Federales para eliminar de forma remota Coreflood de PCs infectados

A sólo ha aprobado un plan para eliminar de forma remota el Coreflood Troya botnet de equipos infectados ... siempre y cuando los usuarios firmar un consentimiento.

image

En un movimiento inusual, las autoridades federales se pondrá en contacto los usuarios de computadoras con los sistemas infectados por el troyano botnet Coreflood y haciéndoles llegar a un acuerdo que les permita enviar comandos al malware por lo que se borrará. La decisión se produce en la raíz de un desmontaje coordinado principios de este mes por el FBI y otras autoridades, en la que el gobierno de los EE.UU. esencialmente sustituido su propio comando y control de servidores en lugar de los utilizados por Coreflood y emitió órdenes diciendo al programa para cerrar en los ordenadores infectados. La medida redujo la actividad de la botnet Coreflood en un 90 por ciento en los Estados Unidos y en casi un 75 por ciento en todo el mundo. Sin embargo, los PCs infectados todavía tienen software Coreflood latente en ellos, y los federales le gustaría deshacerse de ella.

A EE.UU. Juez de Distrito aprobó el Departamento de la solicitud de Justicia de una medida cautelar que autoriza la acción, dando a las autoridades hasta el 25 de mayo al contacto con los propietarios de los sistemas infectados por Coreflood y obtener el consentimiento de forma remota sacarlo de sus máquinas. Sin embargo, el Departamento de Justicia argumentó que en realidad no necesitaba el permiso del juez para continuar su campaña de eliminación, ya que se busca el consentimiento por escrito de los propietarios de los sistemas infectados antes de ir a través de la eliminación.

"En base a técnicas evaluación y las pruebas, el Gobierno evalúa que el comando enviado al software Coreflood para detener la ejecución no causará ningún daño a las computadoras a la víctima de que el software Coreflood está presente, ni lo permite el gobierno para examinar o copiar el contenido de la víctima computadoras de cualquier manera ", escribió el Departamento de Justicia en su solicitud. Sin embargo, el gobierno también toma nota de que no hay garantías, y que el proceso de desinstalación puede tener efectos inesperados.

Las autoridades federales no han especificado cuántas máquinas se han identificado como candidatos para una limpieza remota de Coreflood. Estimaciones de la industria del tamaño de la botnet Coreflood en el momento de su desmontaje tenían entre 2 millones y 2,5 millones de sistemas.

El Departamento de Justicia sostiene que la eliminación de Coreflood rápida de los sistemas infectados es importante, ya que las nuevas variantes de Coreflood ya apareciendo, aumentando la probabilidad de que el nuevo malware será capaz de evadir la detección, herramientas de extracción, o re-captura de máquinas, ahora inactivo. El FBI dice que en muchos casos ya ha identificado a los ordenadores infectados por dirección IP y se identificaron posibles propietarios sobre la base de esa información.

0 comentarios:

Publicar un comentario