Дата:21/07/12
Экспертам по вопросам безопасности из FireEye, Spamhaus и CERT-GIB удалось деактивировать командно-контрольные серверы сети «зомбированных» компьютеров Grum.
По оценкам экспертов, Grum — третий по величине ботнет в мире после Cutwail и Lethic. Сеть, насчитывающая как минимум 100 тыс. инфицированных компьютеров, активно использовалась для рассылки спама. Считается, что сеть Grum генерировала до 18% от общемирового объёма спам-писем.
На этой неделе специалистам удалось отключить серверы управления ботнетом, находящиеся в Нидерландах и Панаме. Впрочем, после этого киберпреступники активировали шесть серверов на Украине. Кроме того, один из командных центров действовал в России.
Как рассказали РИА Новости сотрудники CERT-GIB, отключение серверов, используемых для управления бот-сетью, — нетривиальная задача. Злоумышленники арендуют готовые подсети и регистрируют их на «галочные» компании. Обращаться в них бесполезно, так как они игнорируют запросы. Тем не менее сейчас серверы управления Grum полностью нейтрализованы.
Личности людей, запустивших сеть, пока не установлены. Не исключено, что ботнет восстановит работу, использовав вторичные командно-контрольные серверы.
Подготовлено по материалам FireEye.
Нейтрализован один из крупнейших ботнетов в мире
Экспертам по вопросам безопасности из FireEye, Spamhaus и CERT-GIB удалось деактивировать командно-контрольные серверы сети «зомбированных» компьютеров Grum.По оценкам экспертов, Grum — третий по величине ботнет в мире после Cutwail и Lethic. Сеть, насчитывающая как минимум 100 тыс. инфицированных компьютеров, активно использовалась для рассылки спама. Считается, что сеть Grum генерировала до 18% от общемирового объёма спам-писем.
На этой неделе специалистам удалось отключить серверы управления ботнетом, находящиеся в Нидерландах и Панаме. Впрочем, после этого киберпреступники активировали шесть серверов на Украине. Кроме того, один из командных центров действовал в России.
Как рассказали РИА Новости сотрудники CERT-GIB, отключение серверов, используемых для управления бот-сетью, — нетривиальная задача. Злоумышленники арендуют готовые подсети и регистрируют их на «галочные» компании. Обращаться в них бесполезно, так как они игнорируют запросы. Тем не менее сейчас серверы управления Grum полностью нейтрализованы.
Личности людей, запустивших сеть, пока не установлены. Не исключено, что ботнет восстановит работу, использовав вторичные командно-контрольные серверы.
Подготовлено по материалам FireEye.
Просмотры: 969
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
