Ботнет grum немного убит, но не до смерти. спама, однако, стало меньше

Как уже день назад информировала “Компьютерра”, американская компания, занимающаяся вопросами безопасности FireEye заявила о ликвидации ботнета Grum, последний контрольный сервер которого пребывал в России (по всей видимости, на площадке одного псковского провайдера). Стёрт с лица земли ли ботнет абсолютно? Российские противовирусные компании так не вычисляют.

“Эта вирус детектируется противовирусными продуктами Dr.Web как BackDoor.BlackEnergy, – сказал “Компьютерре” Кирилл Леонов, начальник пресс-службы ООО “Доктор Web”. – По сути, это модульный троянец. Наряду с этим, что принципиально важно, спам раздается отдельным плагином. Вторая ответственная изюминка пребывает в том, что один из таких плагинов употребляется для организации DDoS-атак (он-то именно и используется преступниками чаще всего).

Весьма интересно кроме этого да и то, что ботнет, выстроенный на базе BackDoor.BlackEnergy, отнюдь несколько. Но, активность этих ботнетов сейчас значительно снизилась. За IP-адресами (упомянутыми по ссылке http://arstechnica.com/security/2012/07/grum-botnet-gasps-dying-breath/) мы кроме этого следим, но у нас имеется и другие, за которыми ведется наблюдение. И, к сожалению, они работают . Не обращая внимания на эти сведенья о нейтрализации очередного огромного ботнета.”

Пара в противном случае выглядят сведения, предоставленные “Лабораторией Касперского”: по их сведениям ботне Grum (он же Tedroo), показался в июле 2009 года. Сейчас и до собственного закрытия, Grum был увиден в распространении в качестве в один раз платформы BlackEnergy2.

“В начале собственного появления BlackEnergy2 использовался для загрузки DDoS модулей, но сейчас употреблялся преступниками только для загрузки спам-модуля Grum. За последний год (период с июля 2011 по июль 2012 гг.) как минимум у 150 000 пользователей продуктов “Лаборатории Касперского” был задетектирован Grum. Громаднейшее количество заражений зафиксировано в РФ, Индии и Украине”, – уточнила Юлия Кривошеина, менеджер по корпоративным коммуникациям “Лаборатории Касперского”.

Иначе, нельзя не заявить, что выведение из строя Grum не имело никаких значительных последствий. В различных источниках указываются различные цифры, но все сходятся в том, что количество спама быстро снизилось. К сожалению, свято место пусто не бывает, и вероятнее в “фавориты” по рассылкам всякой дряни вырвется новый ботнет.

Случайное видео:


Интересные записи: