FBI chce inwigilować komputery
FBI zablokowało pracę botnetu Coreflood. Agencja posunęła się jednak dalej i chce uzyskać dostęp do zainfekowanych komputerów.
Jeśli zainfekowany robakiem Coreflood komputer postara się skontaktować z serwerem kontrolującym, połączy się z maszyną FBI, która wysyła polecenie kill. Następnie złośliwe oprogramowanie jest blokowane.
Blokując botnet eksperci ds bezpieczeństwa często przejmują serwery "command and control", nigdy jednak nie mówi się o ingerencji w systemach komputerów ofiar. Takiej metody nie praktykuje się z kilku względów. Po pierwsze chodzi tu o kwestię prywatności, po wtóre - operacje dokonywane w zawirusowanym systemie ofiary mogą spowodować wymierne straty dla nieświadomej niczego osoby (system może się już nie uruchomić, może dojść do skasowania istotnych danych itp).
Aby uniknąć takich scenariuszy, FBI przed podjęciem kroków planuje wcześniej przeanalizowanie zawartości maszyn. Takie działania mogą budzić wątpliwości i sprzeciw.
Botnet Coreflood działa od prawie 10 lat. W tym czasie zdążył zainfekować ponad dwa miliony komputerów, z czego większość w Stanach Zjednoczonych.
