US-Regierung plant Coreflood-Botnet Trojaner von PCs zu löschen

29. April 2011, 15:45
16 Postings

Löschaktion nur mit Genehmigung der Benutzer

Wie Computerworld berichtet, schicken sich US-Bundesbehörden in den kommenden Wochen an, den Coreflood Botnet Trojaner von einigen infizierten Windows Rechnern zu entfernen. Voraussetzung ist eine Einwilligung der Besitzer zur Löschaktion.

Coreflood-Gefahr reduziert

Bisher hatten die Beamten lediglich einen Terminierungsbefehl an die Bots geschickt, der für eine Deaktivierung des nächsten Rechnerstarts sorgte (der WebStandard berichtete). Mit dieser Vorgehensweise wurde das Coreflood-Botnet in den US-Staaten um 90 und außerhalb der USA um knapp 75 Prozent reduziert.

Gerichtsbeschluss

Laut einem Bericht des Department of Justice (DOJ) vom Sonntag brauche man "mehr Zeit, damit Antivirenhersteller Virus-Signaturen für Coreflood anbieten und eine vollständige Liste der Coreflood-Betroffenen erstellen können". Am Montag genehmigte eine Bezirksrichterin die DOJ-Anfrage, den Schädling von den befallenen Rechnern zu entfernen. Die Aktion läuft bis zum 25. Mai.

Mögliche Folgen

Das Bezirksgericht warnt allerdings, dass durch die Entfernung des Botnets eine Beschädigung der betroffenen Rechner nicht komplett ausgeschlossen werden könnte. Das FBI versicherte, dass bei der Aktion nicht auf gespeicherte Nutzerdaten zugegriffen werde.

Tool gegen bösartige Software

Die aktualisierte Version des Microsoft Windows Tools zum Entfernen bösartiger Software überprüft den PC auf bestimmte Schädlinge, wie unter anderem das Coreflood-Botnet. (ez)

Share if you care.