Специалисты FireEye обезвредили ботнет Grum, рассылавший 18% мирового спама

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 20 июл 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    После трех дней усилий специалисты FireEye смогли обезвредить третий в мире по размеру ботнет Grum, на долю которого приходилось 18% мирового спама.

    Первым этапом в борьбе с ботнетом стало отключение командного C&C-сервера, расположенного в Нидерландах. Спустя несколько часов (в ночь на вторник) выяснилось, что основные центры находятся в России и Панаме, каждый из которых контролирует собственный сегмент Grum. Уже утром панамский сервер был обезврежен.

    [​IMG]

    Однако вслед за хорошими новостями пришли и плохие. Увидев, что панамский и нидерландский серверы закрыты, спамеры "подняли" на Украине шесть новых. Благодаря содействию Карела Ван Стратена (Carel Van Straten) и Томаса Моррисона (Thomas Morrison) из Spamhaus, а также Алекса Кузмина (Alex Kuzmin) из CERT-GIB, в среду ночью новые украинские серверы и командный узел в России были полностью обезврежены.

    По данным SpamHouse, ботнет Grum ежедневно рассылал спам со 120 тысяч IP-адресов. После блокировки серверов их число сократилось до 21,5 тысячи. Сообщается, что это лишь остаточная часть ботнета, которая завершает ранние операции, а потому в скором времени ее активность прекратится.

    «Ликвидация Grum стала результатом усилий многих людей. Это должен быть мощный сигнал для всех спамеров. Прекратите отправлять нам спам. Мы не нуждаемся в вашей дешевой Виагре или поддельных Rolex. Работайте в метро, в McDonalds или продавайте хот-доги. Не стоит заниматься рассылкой спама», – сообщил специалист FireEye Атиф Муштак (Atif Mushtaq).

    Источник
     
    5 пользователям это понравилось.
  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Хорошо, что к нашему пятачку это не относится :eek:n_the_quiet2:
     
    1 человеку нравится это.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    А при чем тут наш пятачек? ;)
     
  4. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Да, у нас кириллицей пишется, а у них латиницей :), так что мы не при чем.
     
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    А может Валерий так шифруется? ...ботнет же все-таки :D
     
    Последнее редактирование: 21 июл 2012
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Уничтожена крупнейшая в мире бот-сеть Grum

    Корпорация Symantec сообщает об уничтожении крупнейшей бот-сети нашего времени. Совместная работа, координировавшаяся исследователями в области безопасности из FireEye и Spamhaus, позволила остановить работу одной из крупнейших спамерских сетей. Согласно сообщениям экспертов, сеть Grum несет ответственность за треть всего нежелательного почтового трафика в мире.

    [​IMG]

    Специалисты уже отметили кардинальное снижение количества нежелательного почтового трафика, идущего от бот-сети Grum. Около пяти часов утра 17 июля бот-сеть разослала пакет из примерно 40 000 спам-сообщений. На протяжении следующего часа это количество сократилось до 30 000, еще спустя час – до 16 000, а чуть позже и до 11 000. Объемы рассылок продолжали уменьшаться вплоть до 19 июля, когда сеть разослала лишь несколько нежелательных сообщений.

    Эксперты заключают, что бот-сеть была уничтожена. Это хорошие новости для всех: пользователи отмечают снижение количества сообщений, попадающих в папку «спам», а администраторы – снижение нагрузки на серверы, где установлены системы фильтрации спама.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей