internetWiadomość główna

Możemy na chwilę odetchnąć od spamu

Po trwającej trzy dni walce inżynierom z FireEye Malware Intelligence Lab udało się zniszczyć botnet Grum, który jeszcze kilka dni temu odpowiedzialny był za 18% światowego spamu. Grum znajdował się na trzecim miejscu w ilości wysyłanego spamu, zaraz za botnetami Cutwail i Lethic. Jego serwery, które znajdowały się w Rosji, Panamie i w Holandii kontrolowały ponad 100 tysięcy zainfekowanych komputerów zombie.

Walka z nimi nie była łatwa. Najpierw unieszkodliwiono serwery w Panamie i Holandii co miało spowodować, że pozostała w Rosji infrastruktura botnetu stanie się nieszkodliwa. Niestety chwilę po unieszkodliwieniu dwóch serwerów w Holandii pojawiło się sześć nowych zlokalizowanych na Ukrainie. Dopiero dzięki współpracy z rosyjskimi dostawcami Internetu i rejestratorami domen udało się je unieszkodliwić.

„FireEye, współpracując z rosyjską CERT-GIB i Spamhaus, zlokalizował wszystkie nowe serwery CnC (…) i odciął je od Sieci unieszkodliwiając w ten sposób cały botnet.”

Pewnym bonusem jest to, że po ściągnięciu Gruma zaobserwowano mniejszą aktywność Lethica, największego botnetu na świecie.

Obawiam się tylko, że zwycięstwo jest chwilowe. Puste miejsce po Grumie wcześniej czy później zostanie zajęte przez inny botnet spamujący nasze skrzynki pocztowe.

[FireEye via PCMag]


podobne treści