Coreflood es un caballo de Troya y una botnet creada por un grupo de piratas informáticos rusos y lanzado en 2010. El FBI incluyó en su lista de sistemas infectados "aproximadamente 17 agencias gubernamentales estatales o locales, incluido un departamento de policía; tres aeropuertos; dos contratistas de defensa; cinco bancos o instituciones financieras; aproximadamente 30 colegios o universidades; aproximadamente 20 empresas hospitalarias o de atención médica; y cientos de empresas ". [1] Está presente en más de 2,3 millones de computadoras en todo el mundo y, en mayo de 2011, sigue siendo una amenaza.
Fondo
Backdoor.Coreflood es un caballo de Troya que abre una puerta trasera en la computadora comprometida. Actúa como un registrador de teclas y recopila información del usuario. [2]
Estado actual
El FBI tiene la capacidad, y recientemente la autorización de los tribunales, para eliminar Coreflood de las computadoras infectadas después de recibir el consentimiento por escrito. El FBI ha reducido el tamaño de la botnet en un 90% en los Estados Unidos y en un 75% en todo el mundo. [3]
Referencias
- ^ "Copia archivada" . Archivado desde el original el 15 de octubre de 2011 . Consultado el 11 de octubre de 2011 .CS1 maint: copia archivada como título ( enlace )
- ^ "Backdoor.Coreflood" . Symantec. 29 de noviembre de 2002 . Consultado el 3 de mayo de 2011 .
- ^ "Las autoridades estadounidenses para eliminar el bot Coreflood de las computadoras" . 29 de abril de 2011 . Consultado el 2 de mayo de 2011 .