Investigadores cibernéticos del Departamento de Justicia de Estados Unidos desactivaron una botnet que tenía secuestradas a más de 2,3 millones de computadoras, robando — en los últimos 10 años —  cerca de 61 millones de dólares con un virus troyano llamado Coreflood. En este año es la segunda mayor botnet que desactivan después de Rustock.
El troyano explota una vulnerabilidad en equipos que ejecutan sistemas operativos Windows y permite a las computadoras infectadas ser controladas de forma remota para así recoger datos bancarios e información personal.
Además de una serie de comandos que los programadores del gobierno enviaron para detener y cerrar la transmisión de datos, el Departamento de Justicia desactivó esta red tras obtener la aprobación del tribunal para incautar los servidores que conformaban el centro de control.
Se cree que una banda de Rusia estaba detrás de esta operación, que costó millones de dólares a muchas personas en todo el mundo, con la mayoría de las computadoras infectadas en los EE.UU., mientras tanto 13 extranjeros han sido citados en una denuncia por fraude bancario relacionado con la botnet.
Links:
- US shuts down a major cyber crime botnet (The Inquirer)
- Govt targets ring infecting 2.3 million computers (Businessweek)