Grum botnet eleminisan!

Botnet za koji stručnjaci veruju da je poslao 18% svetskih spam e-mail poruka, ugašen je nedavno navodi se u izveštaju sigurnosne firme.

Kontrolni serveri Grum-a uglavnom su bili bazirani u Panami, Rusiji i Ukrajini. Sigurnosna kompanija FireEye i SpamHaus servis za praćenje spama radili su u saradnji sa lokalnim provajderima internet usluga i ugasili su ilegalnu mrežu. Botnet je mreža računara koja je oteta od strane sajberkriminalaca i to u najvećem broju slučajeva korišćenjem štetnog softvera.

Sigurnosni istraživač FireEye, Atif Mushtaq, navodi da je rušenje Grum-a rezultat zajedničkog napora velikog broja ljudi te da ova saradnja šalje jaku poruku svim spamerima. Mushtaq navodi da je početkom nedelje saznao da je i holandski server koji je bio deo Grum-a takođe ugašen nakon čega su usledile i pozitivne vesti o gašenju servera u Panami, međutim, Grum je ponovo počeo sa svojim aktivnostima ali ovoga puta sa teritorije Ukrajine.

Isključivanje Grum-a predstavlja jedan od najvećih napora da se neutrališu botnet-ovi širom sveta. Rus Georgiy Avanesov u maju ove godine osuđen je na četiri godine zatvora zbog toga što je on glavni čovek koji je stajao iza Bredolab botnet-a za kojeg se veruje da je generisao više od 80.000 funti prihoda na mesečnom nivou.

Još ►  Krekovan Pirate Bay misteriozni Kod

Microsoft je radio na tome da onemogući Zeus, još jednu veliku mrežu odgovornu za krađu nekoliko miliona funti. FireEye sarađivao je i sa drugim stručnjacima širom sveta da bi se izvršio što je moguće veći pritisak na lokalne ISP da suspenduju ilegalne operacije. Mushtaq navodi da je više od 20.000 računara i dalje deo botnet ali da će bez aktivnih CnC i oni uskoro postati neefikasni.

Rušenje Grom-a predstavlja veliki pomak u suzbijanju širenja botnetova širom sveta, smatra Mushtaq budući da više nigde nema raja za ovakve aktivnosti. Većina spam botnetova koji su čuvali svoje CnC na teritoriji SAD i Evrope prebacili su se u države kao što je Panama, Rusija i Ukrajima misleći da im na ovim teritorijama niko ništa ne može ali sada je moguće vršiti pritisak na lokalne provajdere interneta da im uskrate uslugu i na taj način pomognu u eliminisanju ovakvih ilegalnim mreža.

(Itsvet.com)

Komentariši