De Coreflood bot lijkt weer wakkergeschud

De coreflood bot wordt gedetecteerd door ESET als Win32/Afcore en is zeker al actief sinds 2001, hoewel onze statistieken een bijzonder hoge activiteit registreren tussen 2007 en 2008, zagen we een dramatisch hoogtepunt aan het eind van 2008

In termen van infectie volume is het sinds die tijd relatief rustig geweest wat betreft de activiteiten van Coreflood. Wel zagen we afgelopen maanden een verhoogde activiteit, dus het neerhalen zou bijzonder goed getimed genoemd kunnen worden.

De grootte van Coreflood liegt er niet om. De focus is eerder financiële fraude en het stelen van wachtwoorden in het algemeen (credit cards, banking, e-mail en social media gegevens) dan hoge volumes, hoge zichtbare spamming of DDoS aanvallen. In tegenstelling, de bedoeling was om zo veel mogelijk onder de radar te opereren. De meeste mensen zullen dan ook niet veel merken van het neerhalen van dit bot en ook verwachten we niet dat de spamvolumes drastisch zullen verminderen en de potentiële slachtoffers die nu gespaard blijven, zullen zich hiervan niet bewust zijn. Maar botnets zijn net als bussen; de volgende dient zich aan binnen een minuut.

In Nederland zijn we een stap verder gegaan met betrekking op de maatrelegen. ESET geeft aan dat het niet de eerste keer is dat autoriteiten ingrijpen, alhoewel dit wel de eerste keer was dat de Amerikaanse regering dit deed. In oktober 2010 nam de nationale recherche de C&C over van het Bredolab botnet. Hierbij stuurden zij aanvullende opdrachten naar geïnfecteerde computers om een programma te downloaden dat gebruikers informeerde dat hun computers geïnfecteerd waren.