Możemy na chwilę odetchnąć od spamu

Po trwającej trzy dni walce inżynierom z FireEye Malware Intelligence Lab udało się zniszczyć botnet Grum, który jeszcze kilka dni temu odpowiedzialny był za 18 proc. światowego spamu.

Botnet Grum odpowiedzialny był za 18 proc. światowego spamu
Botnet Grum odpowiedzialny był za 18 proc. światowego spamuAFP

Grum znajdował się na trzecim miejscu w ilości wysyłanego spamu, zaraz za botnetami Cutwail i Lethic. Jego serwery, które znajdowały się w Rosji, Panamie i w Holandii kontrolowały ponad 100 tysięcy zainfekowanych komputerów zombie.

Walka z nimi nie była łatwa. Najpierw unieszkodliwiono serwery w Panamie i Holandii co miało spowodować, że pozostała w Rosji infrastruktura botnetu stanie się nieszkodliwa. Niestety, chwilę po unieszkodliwieniu dwóch serwerów w Holandii pojawiło się sześć nowych zlokalizowanych na Ukrainie. Dopiero dzięki współpracy z rosyjskimi dostawcami internetu i rejestratorami domen udało się je unieszkodliwić.

"FireEye, współpracując z rosyjską CERT-GIB i Spamhaus, zlokalizował wszystkie nowe serwery CnC (...) i odciął je od sieci unieszkodliwiając w ten sposób cały botnet" - oświadczyli przedstawiciele FireEye.

Pewnym bonusem jest to, że po ściągnięciu Gruma zaobserwowano mniejszą aktywność Lethica, największego botnetu na świecie. Obawiam się tylko, że zwycięstwo jest chwilowe. Puste miejsce po Grumie wcześniej czy później zostanie zajęte przez inny botnet spamujący nasze skrzynki pocztowe.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas