Grum botnet eleminisan!
Botnet za koji stručnjaci veruju da je poslao 18% svetskih spam e-mail poruka, ugašen je nedavno navodi se u izveštaju sigurnosne firme.
Kontrolni serveri Grum-a uglavnom su bili bazirani u Panami, Rusiji i Ukrajini. Sigurnosna kompanija FireEye i SpamHaus servis za praćenje spama radili su u saradnji sa lokalnim provajderima internet usluga i ugasili su ilegalnu mrežu. Botnet je mreža računara koja je oteta od strane sajberkriminalaca i to u najvećem broju slučajeva korišćenjem štetnog softvera.
Sigurnosni istraživač FireEye, Atif Mushtaq, navodi da je rušenje Grum-a rezultat zajedničkog napora velikog broja ljudi te da ova saradnja šalje jaku poruku svim spamerima. Mushtaq navodi da je početkom nedelje saznao da je i holandski server koji je bio deo Grum-a takođe ugašen nakon čega su usledile i pozitivne vesti o gašenju servera u Panami, međutim, Grum je ponovo počeo sa svojim aktivnostima ali ovoga puta sa teritorije Ukrajine.
Isključivanje Grum-a predstavlja jedan od najvećih napora da se neutrališu botnet-ovi širom sveta. Rus Georgiy Avanesov u maju ove godine osuđen je na četiri godine zatvora zbog toga što je on glavni čovek koji je stajao iza Bredolab botnet-a za kojeg se veruje da je generisao više od 80.000 funti prihoda na mesečnom nivou.
Microsoft je radio na tome da onemogući Zeus, još jednu veliku mrežu odgovornu za krađu nekoliko miliona funti. FireEye sarađivao je i sa drugim stručnjacima širom sveta da bi se izvršio što je moguće veći pritisak na lokalne ISP da suspenduju ilegalne operacije. Mushtaq navodi da je više od 20.000 računara i dalje deo botnet ali da će bez aktivnih CnC i oni uskoro postati neefikasni.
Rušenje Grom-a predstavlja veliki pomak u suzbijanju širenja botnetova širom sveta, smatra Mushtaq budući da više nigde nema raja za ovakve aktivnosti. Većina spam botnetova koji su čuvali svoje CnC na teritoriji SAD i Evrope prebacili su se u države kao što je Panama, Rusija i Ukrajima misleći da im na ovim teritorijama niko ništa ne može ali sada je moguće vršiti pritisak na lokalne provajdere interneta da im uskrate uslugu i na taj način pomognu u eliminisanju ovakvih ilegalnim mreža.
(Itsvet.com)