Zlikvidovali botnet Grum, ktorý rozosielal 18 % spamu na svete

Bez­peč­nos­tným od­bor­ní­kom sa ten­to týž­deň po­da­ri­lo vy­ra­diť z pre­vádz­ky bot­net Grum. Iš­lo o tre­tiu naj­väč­šiu spa­mo­vú sieť na sve­te po bot­ne­toch Cutwail a Let­hic, kto­rá bo­la eš­te v ja­nuá­ri toh­to ro­ka po­va­žo­va­ná na naj­ak­tív­nej­šie­ho ge­ne­rá­to­ra spa­mu. Jej server­y sa na­chá­dza­li v Ho­lan­dsku, Pa­na­me a Rus­ku. Bot­net mal pod kon­tro­lou viac ako 100 000 zom­bie po­čí­ta­čov a ge­ne­ro­val 18 % sve­to­vé­ho spa­mu, čo pred­sta­vo­va­lo zhru­ba 18 mi­liárd spa­mo­vých správ den­ne. In­for­mo­val o tom na svo­jom blo­gu vý­skum­ník Atif Mus­htaq z Fi­reEye Malware In­telli­gen­ce Lab, kto­rý sa po­die­ľal aj na lik­vi­dá­cii bot­ne­tov Sriz­bi a Rus­tock.

Hlav­ný úder sa za­čal od­sta­ve­ním CnC (Com­mand and Con­trol) server­ov v Ho­lan­dsku, v uto­rok bo­li vy­pnu­té naj­dô­le­ži­tej­šie server­y Gru­mu v Pa­na­me. Po­tom sa sí­ce bot­net po­kú­sil o od­ve­tu, keď spre­vádz­ko­val 6 no­vých server­ov na Uk­ra­ji­ne, ale pod­ľa pos­led­né­ho prís­pev­ku Ati­fa Mus­htaqa v prie­be­hu stre­dy zmiz­li z inter­ne­tu aj rus­ké a uk­ra­jin­ské server­y. Pre­ja­vi­lo sa to vý­znam­ným pok­le­som poč­tu ne­vy­žia­da­ných správ vo sve­te.

Zdroj: pcmag.com