5.8 C
София

Затвориха третата най-голяма ботнет мрежа в света

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

Grum, ботнет мрежата, отговорна за 17.4% от спам-имейлите по света, изглежда най-после е мъртва.

В последните няколко дена, холандските власти затвориха два от вторичните С&С сървъри на ботнет-мрежата, сочещи към IP-адресите 94.102.51.226 и 94.102.51.227.

От компанията за антивирусна сигурност, FireEye, учточниха обаче, че мрежата няма да е напълно неактивна, докато останалите сървъри – един главен сървър, който се намира в Панама и друг в Русия – не бъдат офлайн.

Спирането на тези сървъри, ще е гаранция за края на Grum, тъй като мрежата няма допълнителна защита, а само няколко главни IP-та вградени в системите.

За съжаление, действията на антивирусните разработчици не остават незабелязани от създателите на Grum, които реагираха бързо, пренасочвайки останалите С&С-сърври към нови вторични сървъри в Украйна – страна, която е безопасно място за създателите на ботнет-мрежи, в която затварянето на сървъри, винаги се е оказвало трудно задача.

Един от специалистите от FireEye, Атиф Муштак, разказва: „Веднага споделих тази нова информация с няколко заинтересовани страни – Карел Ван Стратън и Томас Морисън от Spamhaus, Алекс Кузмин от CERT-GIB и анонимен специалист, който се подвизава под псевдонима Nova7. След като им предоставих цялата информация с която разполагам, те споделиха тези данни със специалисти в Украйна и Русия.“

В резултат на това, всичките шест нови сървъра в Украйна и оригиналният първичен сървър в Русия бяха затворени в сряда. Последният бе затворен след като интернет-доставчика, хостващ споменатият сървър нулира съответния IP-адрес.

„Всяко ново смъкване (на ботмрежа) в което съм участвал до сега, като Srizbi, Rustock 1, Ozdok, и Cutwail 1, ми е предоставило уникално изживяване. А какво научих конкретно от тази операция? Ако използвате точните канали, даже интернет-доставчик в Русия, може да бъде принуден да спре подкрепата си за създателите на ботмрежа“, споделя Муштак.

Повече за операцията тук:

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Ревю на рутера TP-Link Archer C64: клас AC1200 с гигабитови портове

Брандът TP-Link отдавна е добре позната на нашия пазар, което не е изненадващо, тъй като компанията е един от най-големите производители на мрежово оборудване....

Подобни новини