Grum, ботнет мрежата, отговорна за 17.4% от спам-имейлите по света, изглежда най-после е мъртва.
В последните няколко дена, холандските власти затвориха два от вторичните С&С сървъри на ботнет-мрежата, сочещи към IP-адресите 94.102.51.226 и 94.102.51.227.
От компанията за антивирусна сигурност, FireEye, учточниха обаче, че мрежата няма да е напълно неактивна, докато останалите сървъри – един главен сървър, който се намира в Панама и друг в Русия – не бъдат офлайн.
Спирането на тези сървъри, ще е гаранция за края на Grum, тъй като мрежата няма допълнителна защита, а само няколко главни IP-та вградени в системите.
За съжаление, действията на антивирусните разработчици не остават незабелязани от създателите на Grum, които реагираха бързо, пренасочвайки останалите С&С-сърври към нови вторични сървъри в Украйна – страна, която е безопасно място за създателите на ботнет-мрежи, в която затварянето на сървъри, винаги се е оказвало трудно задача.
Един от специалистите от FireEye, Атиф Муштак, разказва: „Веднага споделих тази нова информация с няколко заинтересовани страни – Карел Ван Стратън и Томас Морисън от Spamhaus, Алекс Кузмин от CERT-GIB и анонимен специалист, който се подвизава под псевдонима Nova7. След като им предоставих цялата информация с която разполагам, те споделиха тези данни със специалисти в Украйна и Русия.“
В резултат на това, всичките шест нови сървъра в Украйна и оригиналният първичен сървър в Русия бяха затворени в сряда. Последният бе затворен след като интернет-доставчика, хостващ споменатият сървър нулира съответния IP-адрес.
„Всяко ново смъкване (на ботмрежа) в което съм участвал до сега, като Srizbi, Rustock 1, Ozdok, и Cutwail 1, ми е предоставило уникално изживяване. А какво научих конкретно от тази операция? Ако използвате точните канали, даже интернет-доставчик в Русия, може да бъде принуден да спре подкрепата си за създателите на ботмрежа“, споделя Муштак.
Повече за операцията тук: