US-Behörden wollen Coreflood-Bot von Rechnern löschen
Im Kampf gegen das Coreflood-Botnet gehen die US-Behörden noch einen Schritt weiter: Der Schädling wird jetzt aus der Ferne von den Infizierten Rechnern gelöscht.
- Ronald Eikenberg
Die US-Regierung geht im Kampf gegen das Coreflood-Botnetz einen Schritt weiter und will den Schädling nun auch aktiv von infizierten Rechnern löschen, wie Computerworld berichtet. Bislang schickte das FBI lediglich einen Terminierungsbefehl an die Bots, der den Schädling zwar bis zum nächsten Rechnerstart deaktiviert, ihn aber nicht dauerhaft entfernt. So konnte das FBI das Coreflood-Botnet in den USA immerhin um 90 Prozent und international um 75 Prozent eindämmen.
Ein Bezirksgericht hat nun dem FBI seine Einwilligung dazu erteilt, den Schädling bis zum 25. Mai dieses Jahres von den Rechnern der Opfer zu entfernen. Voraussetzung ist allerdings, dass die betroffenen Personen schriftlich ihre Einwilligung für die Löschaktion erteilen. Die Ermittler konnten in einigen Fällen statische IP-Adressen ihren Nutzern zuordnen, wodurch die Kontaktaufnahme möglich wurde. Internetnutzer mit dynamischen IPs bekommen von der Aktion nichts mit.
In dem Einwilligungsschreiben warnt das Bezirksgericht, dass der Uninstall-Befehl zwar vom FBI getestet wurde, aber nichtsdestotrotz unvorhersehbare Folgen wie eine Beschädigung des infizierten Rechners haben könnte. Das FBI äußerte gegenüber Computerworld, dass man bei dem Vorgang nicht auf Benutzerdaten zugreifen werde, die auf dem infizierten System gespeichert sind.
Wer den Schädling auf seinem System vermutet und ihn ohne FBI-Einsatz vom System entfernen möchte, kann auch zur aktualisierten Version des "Windows-Tools zum Entfernen bösartiger Software" oder einem handelsüblichen Virenscanner mit aktueller Signaturdatenbank greifen. (rei)