FBI prende il controllo di server e spegne malware

L'anticrimine statunitense sta stringendo il cerchio sulla banda che sta dietro un grosso botnet, dopo aver preso, poco tempo fa, il controllo dei server utilizzati dai criminali. E' la prima volta che la FBI usa un metodo simile.

Il dipartimento di giustizia ha dovuto ottenere il permesso da un giudice per poter proseguire nei suoi intenti. Ricevuto il nulla osta, le autorità sono state in grado di dare i propri comandi, ordinando al malware di fare shut down. E' stato possibile anche fare un log di tutti gli IP delle macchine controllate dal malware. Questo sta a significare che le autorità potranno avvertire gli Internet Service Provider e questi, a loro volta, potranno avvertire i loro utenti del fatto che i loro personal computer sono vittima del malware. Un approccio simile è stato utilizzato solo una volta in precedenza, in una azione portata a compimento un anno fa dalla polizia olandese che ha portato allo spegnimento del bot chiamato Eredolab. Ovviamente l'azione ha sollevato numerosi dubbi sulla violazione della privacy e di conseguenza sulla legalità.

Coreflood, il malware che ha scatenato questa azione da parte della FBI, è in circolazione da circa una decina di anni e si stima che circa 2,3 milioni di personal computer sono state reclutate al suo servizio. Gli agenti sono stati in grado di prendere il controllo di ben 5 server che controllavano centinaia di migliaia di zombie e hanno fatto in modo di lanciare comandi per lo stop dell'esecuzione del malware sulle macchine infette.