X

Ботнет, рассылавший 18 процентов всего спама, закрыт

 Ботнет, рассылавший 18 процентов всего спама, закрыт Технологии

Хорошие новости для ваших почтовых ящиков: исследователи по компьютерной безопасности объявили, что третий по величине в мире ботнет, который отвечал за рассылку примерно 18 процентов всего спама, был выведен из строя.

Ботнет, известный под названием "Грум" (Grum), стал объектом совместной операции, возглавляемой Атифом Муштаком (Atif Mushtaq) из американской компании FireEye. Муштак впервые написал о "Груме" 9 июля, наметив шаги, необходимые для "убийства" компьютерной сети, на протяжении четырех лет рассылавшей огромное количество спама, и которая в период своего расцвета была ответственна за ошеломляющее количество - около 33 процентов - спама в мире.

Муштак тогда заметил, что серверы командно-контрольного пункта бот-сети расположены в трех странах: Панаме, Нидерландах и России.

Первое сообщение Муштака сплотило сообщество экспертов по кибербезопасности в борьбе с "Грумом". В результате голландские власти 16 июля закрыли сервер, базировавшийся в Нидерландах. Таким образом, эти действия создали "брешь в "Груме", но это была еще не победа, так как голландские серверы были "вторичными" и не являлись жизненно важными для работы ботнета.

Первой победы специалисты добились спустя день, когда панамский интернет-провайдер, содержащий один из главных серверов "Грума", последовал примеру голландцев и выключил сервер. Это, по словам Муштака, уже "многое означало", так как "Грум" запускался двумя различными сегментами, один из которых управлялся сервером из Панамы.

В итоге, прибегнув к помощи коллег из России и Украины, экспертам удалось вывести из строя все серверы и командно-контрольные пункты "Грума".

Муштак скромно добавил, что "демонтаж "Грума" стал результатом усилий многих людей".

Бот-сети состоят из двух основных элементов: командных серверов и механизмов управления. Те действуют как своего рода "плавучие базы" и компьютерные боты, которые зачастую заражены вредоносными программами. Последние предоставляют серверам командно-контрольных пунктов доступ к компьютерам без ведома пользователя. Бот-сети наиболее часто используются хакерами для отправки большого количества спама или в попытках перегрузки других серверов "мусорным трафиком", - процессом, известным как DDoS-атаки.

Источник: www.mashable.com
Оставить комментарий

Оставить комментарий

 
Текст сообщения*
Защита от автоматических сообщений
 

Популярные темы:

Ошибка в Тексте? Система Orphus