Эксперты по компьютерной безопасности из компании FireEye заявили о ликвидации ботнета под названием Grum, который рассылал по всему миру более 18 млрд спам-писем ежедневно. По словам исследователей, Grum был третьим по величине ботнетом в мире, отвечая за рассылку около 18% всех мировых объемов нежелательной корреспонденции. В последние полгода Grum формировал почти 35% спам-трафика, что делало его крупнейшим спам-ботнетом в мире. Ботнет объединял до 1 млн зараженных компьютеров и специализировался на распространении фармацевтического спама. Для выведения из строя ботнета были отключены командные сервера Grum, которые располагались в Панаме и Нидерландах. Впрочем, создатели Grum позже в тот же день запустили новые командные сервера, расположенные в России и Украине. Как отмечают эксперты американской фирмы FireEye и британского сервиса по отслеживанию спама SpamHaus, они отследили путь спам-сообщений до России и Украины, и связались с местными провайдерами, чтобы прекратить работу данных серверов. Как отмечают аналитики, все чаще именно технологические эксперты своими силами борются с ботнетами, не дожидаясь реакции правоохранительных органов. Ранее в 2012 г. представители компании Microsoft в сотрудничестве с американской полицией провели несколько рейдов с целью отключения серверов, которые использовались злоумышленниками для управления ботнетом Zeus. Еще одна группа экспертов по кибер-безопасности недавно провела операцию в Сан-Франциско против другого крупного ботнета Kelihos.b, который также активно использовался для рассылки спама. Впрочем, борцы с ботнетами признают, что, несмотря на широко освещаемые в СМИ успехи по отключению целого ряда крупных ботнетов, эффект от этих действий в большинстве случаев остается временным. Так, менее чем через неделю после блокировки Kelihos.b создатели этого ботнета запустили новую модифицированную версию Kelihos.b. Таким же образом поступили и создатели ботнета Waledac, закрытого компанией Microsoft. Однако эксперты фирмы FireEye утверждают, что им удалось полностью уничтожить ботнет Grum. «Здесь дело не только в создании нового командного сервера. Злоумышленникам придется начинать новую рекламную кампанию и снова заражать сотни тысяч компьютеров по всему миру, чтобы возродить Grum. Из-за особенностей кода вредоносного ПО Grum, в случае отключения главного сервера, инфицированные машины больше не смогут рассылать спам и контактировать с командными серверами», - отметили в FireEye. 19/07/2012 15:14 http://uinc.ru/news/sn18474.html
Эксперты отмечают падение объемов спама с блокировкой сети Grum Согласно последним данным компании FireEye и мониторинг-сервиса SpamHouse, после отключения командных серверов ботнета Grum мировое количество рассылаемого спама снизилось почти наполовину. Напомним, что последний командный сервер Grum был отключен в России на прошлой неделе, что оставило операторов этой сети без эффективных рычагов воздействия на сеть для рассылки несанкционированной рекламы. В моменты своей пиковой активности Grum рассылала по 18 млрд спамовых писем в сутки, а в ее состав входило более 120 000 компьютеров, зараженных вредоносными программами. Эксперты говорят, что Grum применялась не только в качестве спам-бота, блокировка этой сети вызвала также и перебои в работе другой, еще более крупной спам-сети, Lethic, говорят в FireEye. Как сообщалось ранее, ботнет Grum работал с серверами, расположенными в России, Панаме и на Украине. В компаниях говорят, что при помощи ботнета Grum, как правило рекламировались поддельные лекарственные препараты и реплики известных брендов одежды, ювелирных украшений и часов. По словам экспертов FireEye, несколько дней назад был закрыт последний контрольный сервер Grum, работавший в Панаме. При этом, компания сообщает, что хотя деятельность Grum и была по большей части блокирована, у "ботоводов" по-прежнему сохраняется база из инфицированных по всему миру компьютеров, которые они могут при некоторых манипуляциях возобновить. По оценкам экспертов, сейчас в Grum входят не менее 20 000 зараженных компьютеров, которые по-прежнему готовы в любой момент начать рассылку спама. (08:44) 23.07.2012 http://cybersecurity.ru/crypto/155964.html