FBI、ボットネット「Coreflood」をサーバー差し押さえにより制圧へ 9
ストーリー by hylom
情報戦 部門より
情報戦 部門より
headless 曰く、
米国司法省とFBIは、ボットネット「Coreflood」を停止させるため、必要な令状や一時差し止め命令などを取得したことを発表した(ニュースリリース、BBC Newsの記事、InformationWeekの記事)。
発行された令状には、Corefloodのcommand-and-control(C&C)サーバーを差し押さえ可能な捜査令状および29のドメイン名に対する差し押さえ令状が含まれている。当局はC&Cサーバーの機能を乗っ取ることで、感染したPCに対してマルウェアの停止コマンドを送信する。また、記録したIPアドレスから、感染したPCに関する情報をインターネットサービスプロバイダーに警告できるようになる。当局は3月にMicrosoftと共同してボットネット「Rustock」のC&Cサーバーを差し押さえて遮断したが、C&Cサーバーの置き換えは新しい戦略といえる(以前のストーリー)。 なお、同様の手法は昨年、オランダの司法当局がボットネット「Bredolab」を停止させた際に用いられている(エフセキュアブログ)。
こういうのは押収する前に出していいもんなのかね? (スコア:3, すばらしい洞察)
普通の事件なら実効性があると思うんですが、こういうものの差し止め命令を取得したと報道されたらボットネットの管理者は差し押さえまでに移行とかしそうな気もしますが・・・。
その辺は証拠隠滅とか色々と別の罪状が付加されるとは思いますが公開することの効果がやっぱりあるってことなんですよね。
Re: (スコア:0)
ボットネットを作り変えるにしたって結構時間がかかるんじゃ
Re: (スコア:0)
捜査令状ってこっそりだせなよね。
Re: (スコア:0)
令状の取得がニュースになるのか (スコア:1, 興味深い)
ジジイなので (スコア:0)
「C&Cサーバーを××」と聞くとNECが何かやらかしたのかと思ってしまう。
C&C:NEC
E&E:Toshiba
あとなんかあったっけ?
Re:ジジイなので (スコア:2)
なんか違う気がするけどいいや。
Re:ジジイなので (スコア:1)
B&B [wikipedia.org]
新しいのは知らなかった。
-- う~ん、バッドノウハウ?