Новости Software

Специалисты FireEye обезвредили ботнет Grum, рассылавший 18% мирового спама

После трех дней усилий специалисты FireEye смогли обезвредить третий в мире по размеру ботнет Grum, на долю которого приходилось 18% мирового спама.

Первым этапом в борьбе с ботнетом стало отключение командного C&C-сервера, расположенного в Нидерландах. Спустя несколько часов (в ночь на вторник) выяснилось, что основные центры находятся в России и Панаме, каждый из которых контролирует собственный сегмент Grum. Уже утром панамский сервер был обезврежен.

Однако вслед за хорошими новостями пришли и плохие. Увидев, что панамский и нидерландский серверы закрыты, спамеры "подняли" на Украине шесть новых. Благодаря содействию Карела Ван Стратена (Carel Van Straten) и Томаса Моррисона (Thomas Morrison) из Spamhaus, а также Алекса Кузмина (Alex Kuzmin) из CERT-GIB, в среду ночью новые украинские серверы и командный узел в России были полностью обезврежены.

По данным SpamHouse, ботнет Grum ежедневно рассылал спам со 120 тысяч IP-адресов. После блокировки серверов их число сократилось до 21,5 тысячи. Сообщается, что это лишь остаточная часть ботнета, которая завершает ранние операции, а потому в скором времени ее активность прекратится. 

«Ликвидация Grum стала результатом усилий многих людей. Это должен быть мощный сигнал для всех спамеров. Прекратите отправлять нам спам. Мы не нуждаемся в вашей дешевой Виагре или поддельных Rolex. Работайте в метро, в McDonalds или продавайте хот-доги. Не стоит заниматься рассылкой спама», – сообщил специалист FireEye Атиф Муштак (Atif Mushtaq).

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥