Εκτός λειτουργίας το botnet Grum, υπεύθυνο για το 50% του συνολικού spam παγκοσμίως

Ειδικοί σε θέματα ασφαλείας ηλεκτρονικών υπολογιστών κατόρθωσαν να εξουδετερώσουν το Grum, το τρίτο μεγαλύτερο botnet στον κόσμο που εμφανίστηκε για πρώτη φορά το 2008 και έκτοτε θεωρείται υπεύθυνο για το 50% του συνολικού όγκου μηνυμάτων spam.

Αρχικά οι ερευνητές “έκλεισαν” τους servers που διαχειρίζονταν το botnet σε Ολλανδία και Παναμά, οι οποίοι υπολογίζεται ότι διακινούσαν 18 δισεκατομμύρια spam emails ημερησίως. Δίχως να χάσουν χρόνο, οι υπεύθυνοι του Grum έθεσαν σε λειτουργία 7 νέους servers σε Ρωσία και Ουκρανία, αλλά η εταιρεία ασφαλείας FireEye σε συνεργασία με τους τοπικούς παρόχους Internet κατόρθωσαν να εντοπίσουν και στη συνέχεια να μπλοκάρουν και αυτούς.

Τα περισσότερα botnets συχνά επιστρέφουν σε μερικές εβδομάδες, ωστόσο οι ειδικοί δεν παύουν να θεωρούν την εξουδετέρωση του Grum ως μια τεράστια νίκη. Σύμφωνα με τον Atif Mushtaq της FireEye:

“Το δύσκολο δεν είναι η δημιουργία ενός νέου server. Θα πρέπει να στήσουν μια εντελώς καινούρια καμπάνια και να μολύνουν εκατοντάδες χιλιάδες νέα συστήματα αν θέλουν να δημιουργήσουν ξανά κάτι σαν το Grum. Όλα αυτά θα πρέπει να τα κάνουν από το μηδέν. Εξαιτίας του τρόπου με τον οποίο ήταν γραμμένο το κακόβουλο λογισμικό για το Grum, όταν ο master server εξουδετερωθεί, οι μολυσμένοι υπολογιστές δε μπορούν να συνεχίσουν να αποστέλουν spam ή να επικοινωνούν με το νέο server. “

[via CNNMoney]

This entry was posted in Internet. Bookmark the permalink.