Брайан Кребс: подробности существования ботнета Grum

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 22 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.593
    Исследователь отметил, что на C&C-сервере ботнета хранился список адресов электронной почты, размером в 350 Гб.

    Эксперт по кибербезопасности Брайан Кребс (Brian Krebs) представил результаты исследования обезвреженной в прошлом месяце одной из крупнейших бот-сетей, специализирующейся на рассылке спама.

    [​IMG]

    Напомним, что ботнет Grum был признан третьим по величине в мире, и на его долю приходилось почти 20% всего мирового спама. Компьютеры, находящиеся под контролем серверов Grum, рассылали по 18 млрд спам-писем каждый день. По словам исследователей, в спам-рассылке было замечено 130 тыс. скомпрометированных Интернет-адресов.

    Однако согласно информации, полученной после обезвреживания контрольных серверов Grum, более 193 тыс. систем были инфицированы одним из трех образцов кода Grum, который превращал скомпрометированный компьютер в «зомби-машину».

    По словам Кребса, web-интерфейс, используемый для управления ботнетом, был назван «загрузка системы», а HTML код на сервере содержал сообщение «Spam Service Coded by -= ( Spiderman)». Кроме того, для доступа к управлению сетью инфицированных компьютеров хакеры использовали логин Gera, который также использовался в качестве заголовка сообщений одной из спам-рассылок, а также пароль «a28fe103a93d6705d1ce6720dbeb5779», который является хешем пароля «megerasss».

    Как отмечает аналитик, на C&C-сервере ботнета хранился список адресов электронной почты, размером в 350 Гб. База данных представляет собой десятки отдельных списков адресов, содержащих от 20 до 60 млн скомпрометированных адресов каждый. По приблизительным подсчетам Кребса в одной из директорий сервера находилось 60 различных списков с общим количеством более 2,3 млрд. адресов.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей