Уничтожен ещё один крупный спамерский ботнет

Компания FireEye, занимающаяся вопросами сетевой безопасности, заявила, что ей удалось ликвидировать ботнет Grum, что в FireEye назвали третьим по размеру мировым поставщиком спама. Grum – весьма ветхий, по нынешним меркам, ботнет: ранние предположения его командных серверов так или иначе проявляли себя ещё в 2008 году. К моменту собственной ликвидации он генерировал порядка 18 миллиардов спам-сообщений каждый день (17,4 процента от мирового количества никому не желательной почты про поддельные часы и фальшивую виагру Rolex).

Ботнет по большей части контролировался тремя командными серверами – в Голландии, в Панаме и в РФ. 16 июля “пал смертью подлых” голландский сервер. После этого наступила очередь сервера в Панаме. С ним также особенных неприятностей не было. Неприятности начались сразу после этого: операторы ботнета оперативно состряпали два контрольных сервера в Украине.

“Украина в далеком прошлом считается надёжной гаванью для обладателей ботнетов, закрыть в том месте какие-либо сервера всегда было сложной задачей”, – пишет сотрудник FireEye Атив Муштак.

Однако FireEye удалось заручиться помощью участников таких проектов, как Spamhaus и русский CERT-GIB. Те скоро передали данные нужным людям на Украине и в РФ.

Повезло: украинские серверы “пришпилили” значительно стремительнее, чем возможно было ожидать.

Последний контрольный сервер закрыть удалось не сходу.

“Главный сервер, расположенный в РФ, его провайдер GAZINVESTPROEKT ЛТД. закрывать отказался. В следствии необходимый IP-адрес в конечном счёте заблокировал провайдер, предоставлявший услуги ГазИнвестПроекту”, – пишет Муштак.

Провайдер с таким заглавием обнаружился во Пскове.

Поток спама, исходящего от немного Grum, срочно снизился, и имеется надежда, что не так долго осталось ждать он иссякнет абсолютно.

Последние два года были ознаменованы широкомасштабными операциями против наибольших ботнетов: ликвидированы Rustock (при ярком участии FireEye и Микрософт), Zeus и Kelihos (снова же атаку – техническую и юридическую – возглавила Микрософт). Русский компания Dr. Web нейтрализовала весной этого года большой ботнет, организованный файловым вирусом Win32.Rmnet.12, насчитывавший около полутора миллиона заражённых автомобилей.

Полку разгромленных ботнетов прибыло.

Случайное видео:


Интересные записи: