Нейтрализован один из крупнейших ботнетов в мире

CopyMessenger Telegram Whatsapp
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Фото: AP/Scanpix

Экспертам по вопросам безопасности из FireEye, Spamhaus и CERT-GIB удалось деактивировать командно-контрольные серверы сети «зомбированных» компьютеров Grum.

По оценкам экспертов, Grum — третий по величине ботнет в мире после Cutwail и Lethic. Сеть, насчитывающая как минимум 100 тыс. инфицированных компьютеров, активно использовалась для рассылки спама. Считается, что сеть Grum генерировала до 18% от общемирового объёма спам-писем.

На этой неделе специалистам удалось отключить серверы управления ботнетом, находящиеся в Нидерландах и Панаме. Впрочем, после этого киберпреступники активировали шесть серверов на Украине. Кроме того, один из командных центров действовал в России.

Как рассказали РИА Новости сотрудники CERT-GIB, отключение серверов, используемых для управления бот-сетью, — нетривиальная задача. Злоумышленники арендуют готовые подсети и регистрируют их на «галочные» компании.

Обращаться в них бесполезно, так как они игнорируют запросы.

Тем не менее сейчас серверы управления Grum полностью нейтрализованы.

Личности людей, запустивших сеть, пока не установлены. Не исключено, что ботнет восстановит работу, использовав вторичные командно-контрольные серверы.

КомментарииCopyMessenger Telegram Whatsapp

Ключевые слова

Наверх