Ботнет, рассылавший 18 процентов всего спама, закрыт

Ботнет, рассылавший 18 процентов всего спама, закрыт

Хорошие новости для ваших почтовых коробок: исследователи по компьютерной безопасности заявили, что третий по величине в мире ботнет, что нёс ответственность за рассылку приблизительно 18 процентов всего спама, был выведен из строя.

Ботнет, узнаваемый называющиеся Грум (Grum), стал объектом совместной операции, возглавляемой Атифом Муштаком (Atif Mushtaq) из американской компании FireEye. Муштак в первый раз написал о Груме 9 июля, наметив шаги, нужные для убийства компьютерной сети, в течении четырех лет рассылавшей огромное количество спама, и которая во время собственного расцвета была важна за ошеломляющее количество — около 33 процентов — спама в мире.

Муштак тогда увидел, что серверы командно-контрольного пункта бот-сети находятся в трех государствах: Панаме, России и Нидерландах.

Первое сообщение Муштака сплотило сообщество специалистов по кибербезопасности в борьбе с Грумом. В следствии голландские власти 16 июля закрыли сервер, базировавшийся в Нидерландах. Так, эти действия создали брешь в Груме, но это была еще не победа, поскольку голландские серверы были вторичными и не являлись крайне важными для работы ботнета.

Первой победы эксперты добились спустя сутки, в то время, когда панамский интернет-провайдер, содержащий один из основных серверов Грума, последовал примеру голландцев и отключил сервер. Это, по словам Муштака, уже очень многое означало, так как Грум запускался двумя разными сегментами, один из которых управлялся сервером из Панамы.

В итоге, прибегнув к помощи сотрудников из Украины и России, специалистам удалось вывести из строя все серверы и командно-контрольные пункты Грума.

Муштак робко сказал, что демонтаж Грума стал результатом упрочнений многих людей.

Бот-сети складываются из двух главных элементов: командных механизмов и серверов управления. Те действуют как собственного рода плавучие базы и компьютерные боты, каковые обычно заражены вредоносными программами. Последние предоставляют серверам командно-контрольных пунктов доступ к компьютерам без ведома пользователя.

Бот-сети чаще всего употребляются хакерами для отправки громадного количества спама либо в попытках перегрузки вторых серверов мусорным трафиком, — процессом, известным как DDoS-атаки.

Источник: www.mashable.com
Перевод: Л.

Троллинг в Clash Royale| НУБ атак| СПАМ ДЕКА

Интересные записи:

Популярные статьи на сайте:

Читайте также: