Согласно сообщению в блоге исследовательской компании FireEye, экспертам удалось отключить командные серверы ботнета Grum, который являлся третьим по величине во всем мире.
Напомним, что 16 июля текущего года экспертам в области информационной безопасности удалось обезвредить два второстепенных C&C-сервера ботсети, расположенных в Нидерландах. Тогда же исследователи сообщили, что основные командные центры находятся в России и Панаме и продолжают функционировать. По словам исследователей, каждый командный сервер контролировал отдельный сегмент ботнета.
17 июля был заблокирован сервер Grum в Панаме, что привело к обезвреживанию значительной части ботсети, однако хакеры подключили 8 новых командных и второстепенных серверов в Украине.
По данным FireEye, сотрудники Spamhous Карел Ван Стратен (Carel Van Straten) и Томас Моррисон (Thomas Morrison), эксперт CERT-GIB Алекс Кузьмин (Alex Kuzmin), а также независимый разработчик, известный под ником Nova7, провели масштабную операцию по обезвреживанию действующих серверов ботнета и отключить все функционирующие C&C-серверы Grum.
Отметим, что ботнет Grum являлся третьим по величине в мире после Cutwail и Lethic. На его долю приходилось 18% всего мирового спама, а в состав входили более 500 тыс. инфицированных компьютеров. По данным исследователей, чаще всего ботнет рассылал медицинский спам.
Источник: securitylab
|
