Затвориха гигантски ботнет за спам

Обикновено пощитe на повечето интернет потребители са задръстени със спам

Един от най-големите ботнети за разпространение на спам вече е извън строя, съобщи американската компания за сигурност FireEye. Става въпрос за мрежата Grum, която разпращаше по над 18 милиарда спам писма ежедневно.

Според експерти на FireEye, Grum е третият по големина ботнет в света с дял от около 18% от общия обем разпространявани нежелани съобщения.

В последната половин година обаче Grum е генерирал 35% от световния спам трафик, което превръща мрежата в номер едно, твърди Лаборатория Касперски.

Ботнетът е използвал близо 1 милион заразени компютъра. Чрез тях са изпращани основно фармакологични съобщения.

Grum е спряна чрез изключване на командните й сървъри, разположени в Панама и Холандия. В същия ден администраторите на мрежата пуснали нови сървъри в Русия и Украйна. Експертите на FireEye и британската служба за проследяване на спам SpamHaus обаче се свързали с местните интернет доставчици, които прекратили работата на новите командни сървъри.

По-рано тази година Microsoft в сътрудничество с американската полиция проведе няколко акции срещу спамъри, в резултат на които бяха извадени от строя сървърите на ботнета Zeus.

В повечето случаи обаче ефектът от подобни действия е временен. Така например, само седмица след като бяха изключени сървърите на Kelihos.b, създателите на мрежата пуснаха нейна модифицирана версия. По същия начин постъпиха и администраторите на Waledac, затворен от Microsoft.

FireEye твърди, че е унищожила напълно ботнета Grum. Не е възможно работата на мрежата да бъде възстановена само с нов команден сървър. „Киберпрестъпниците ще трябва да започнат нова рекламна кампания и отново да заразят стотици хиляди компютри по целия свят, за да възродят Grum”, твърдят американските специалисти.

Заради особеност на кода на Grum, при изключване на главния сървър заразените машини повече не могат да разпращат спам и да комуникират с командните сървъри, поясняват от FireEye.

Коментар