Ботнет, який розсилав 18 відсотків всього спаму, закритий
Хороші новини для ваших поштових скриньок: дослідники з комп`ютерної безпеки оголосили, що третій за величиною в світі ботнет, який відповідав за розсилку приблизно 18 відсотків всього спаму, був виведений з ладу.
ботнет, відомий під назвою "Грум" (Grum), став об`єктом спільної операції, очолюваної Атіфа Муштак (Atif Mushtaq) з американської компанії FireEye. Муштак вперше написав про "Грум" 9 липня, намітивши кроки, необхідні для "вбивства" комп`ютерної мережі, протягом чотирьох років розсилав величезна кількість спаму, і яка в період свого розквіту була відповідальна за приголомшуюче кількість - близько 33 відсотків - спаму в світі.
Відео: Наука спаму. Емейл розсилки. Пошуковий спам. Скрипти і програми для розсилок
Муштак тоді помітив, що сервери командно-контрольного пункту бот-мережі розташовані в трьох країнах: Панамі, Нідерландах і Росії.
Перше повідомлення Муштак згуртувало співтовариство експертів по кібербезпеки в боротьбі з "Грум". В результаті голландські владі 16 липня закрили сервер, що базувався в Нідерландах. Таким чином, ці дії створили "пролом в" Грум ", але це була ще не перемога, так як голландські сервери були" вторинними "і не були життєво важливими для роботи ботнету.
Відео: Як позбутися від спаму? І не отримувати небажаних листів в свою поштову скриньку
Першою перемоги фахівці домоглися через день, коли панамський інтернет-провайдер, який містить один з головних серверів "Грума", пішов за прикладом голландців і вимкнув сервер. Це, за словами Муштак, вже "багато означало", так як "Грум" запускався двома різними сегментами, один з яких управлявся сервером з Панами.
У підсумку, вдавшись до допомоги колег з Росії та України, експертам вдалося вивести з ладу всі сервери і командно-контрольні пункти "Грума".
Муштак скромно додав, що "Демонтаж" Грума "став результатом зусиль багатьох людей".
Бот-мережі складаються з двох основних елементів: командних серверів і механізмів управління. Ті діють як свого роду "плавучі бази" і комп`ютерні боти, які найчастіше заражені шкідливими програмами. Останні надають серверів командно-контрольних пунктів доступ до комп`ютерів без відома користувача. Бот-мережі найбільш часто використовуються хакерами для відправки великої кількості спаму або в спробах перевантаження інших серверів "сміттєвим трафіком", - процесом, відомим як DDoS-атаки.
