Обезврежен крупный ботнет Grum

Специалистами компании FireEye были обнаружены и отключены сервера спам-ботнета Grum. Серверы располагались в Панаме, Нидерландах, Украине и России. Уже в понедельник был закрыт один из серверов в Голландии, а во вторник выведены из-под контроля серверы, находящиеся в Панаме.

Но спамерам все-таки удалось сохранить два новых командных сервера в Украине. Хотя, уже в среду утром удалось добить ботнет благодаря содействию специалистов CERT-GIB, SpamHouse и хакера с ником Nova7, которые с помощью своих контактов в Украине и России быстро передал провайдерам, в чьих сетях находились командные серверы, всю нужную информацию.

Ботнет Grum работал с 2008 года. На момент закрытия ботнет рассылал спам со 120,000 IP-адресов, как сообщают сотрудники SpamHouse. Сейчас их осталось чуть больше 20,000 после закрытия командных серверов. Остатки ботнета завершают последние задания, данные им до блокировки, и скоро их активность сойдет на нет. Как сообщает Атиф Муштак, сотрудник FireEye, ботнет Grum утроен так, что компьютеры, не нашедшие связь с командным сервером не могут произвести подключение к другому серверу. Таким образом, спамеры не смогут быстро восстановить ботнет, как это было с другими сетями.

Опубликовано: 20.07.2012