Экспертам удалось победить один из крупнейших ботнетов

Эксперты по компьютерной безопасности из компании FireEye в корпоративном блоге сообщили о выведении из строя третьего по величине ботнета. Grum, как называется обезвреженный ботнет, представляет собой скопление зараженных вирусом компьютеров, которые используются злоумышленниками для рассылки разнообразного спама миллионам людей. Эксперты утверждают, что данный ботнет был ответственен за 18% общемирового спама, что составляет 18 млрд. спам-писем в день.

Для выведения ботнета из строя, были отключены командные сервера Grum, расположенные в Нидерландах и Панаме. Правда, создатели ботнета буквально в тот же день запустили новые командные сервера, которые на этот раз располагались в России и Украине. Однако, эксперты FireEye и британского сервиса по отслеживанию спама SpamHaus смогли отследить путь спам-сообщений в Россию и Украину, и вышли на местных интернет-провайдеров, чтобы те отключили данные сервера.

Все чаще с ботнетами борются именно технологические эксперты, не дожидаясь соответствующей реакции от правоохранительных органов, пишет блог газеты The New York Times. Так, недавно представители корпорации Microsoft в сотрудничестве с американской полицией провели целый ряд рейдов с целью отключения серверов, использовавшихся злоумышленниками для управления ботнетом Zeus, который сводит собранную с зараженных компьютеров конфиденциальную информацию вроде паролей от банков и номеров кредиток. Еще одна группа специалистов в области кибербезопасности из Фриско активно работала над ликвидацией другого крупного ботнета, Kelihos.b, который также использовался злоумышленниками для рассылки спам-писем.

Впрочем, не взирая на широкое освещение в СМИ, эффект от отключения ботнетов в большинстве случаев временный. Так, к примеру, уже через неделю после блокировки Kelihos.b, его создатели запустили его модифицированную версию. То же произошло и с ботнетом Waledac, который закрыли специалисты из Microsoft.

Тем не менее, эксперты FireEye утверждают, что им удалось полностью обезвредить ботнет Grum. «Речь идет не только о создании нового командного сервера. Чтобы возродить Grum, его создателям придется начинать все с нуля. Из-за особенностей программного обеспечения Grum, в случае отключения главного сервера, зараженные компьютеры больше не смогут рассылать спам и снова контактировать с командным сервером», - отметил представитель FireEye.


Новости