米国司法省とFBIは、ボットネット「Coreflood」を停止させるため、必要な令状や一時差し止め命令などを取得したことを発表した(ニュースリリース、BBC Newsの記事、InformationWeekの記事)。 発行された令状には、Corefloodのcommand-and-control(C&C)サーバーを差し押さえ可能な捜査令状および29のドメイン名に対する差し押さえ令状が含まれている。当局はC&Cサーバーの機能を乗っ取ることで、感染したPCに対してマルウェアの停止コマンドを送信する。また、記録したIPアドレスから、感染したPCに関する情報をインターネットサービスプロバイダーに警告できるようになる。当局は3月にMicrosoftと共同してボットネット「Rustock」のC&Cサーバーを差し押さえて遮断したが、C&Cサーバーの置き換えは新しい戦略といえる(以前のストーリー)。 なお、