Пресечена работа ботнета Grum, рассылавшего спам

  • 19 июля 2012
Компьютер
Image caption Большинство владельцев инфицированных компьютеров не догадывались, что их системы были частью ботнета, рассылавшего спам

Эксперты по компьютерной безопасности смогли остановить работу ботнета под названием Grum, который рассылал около 18% электронного спама в мире.

Управляющие сервера Grum находились, в основном, в Панаме, России и на Украине.

Компании по компьютерной безопасности FireEye и SpamHaus совместно с местными поставщиками интернет-услуг добились закрытия незаконных сетей.

Ботнетом называется сеть компьютеров, зараженных вредоносными программами, которые дают киберпреступникам возможность получать управление над системами.

В понедельник была остановлена работа сервера ботнета в Голландии, а во вторник был обезврежен сервер в Панаме. После этого владельцы ботнета начали спешно перемещать деятельность на запасные сервера на Украине.

"Я думал, что требовалось лишь обезвредить один сервер в России, но внезапно ботнет начал передислокацию в новые места", - рассказал специалист по компьютерной безопасности из компании FireEye Атиф Муштак.

Он отметил, что в прошлом Украина была безопасной зоной для деятельности ботнетов. "Закрытие там серверов всегда было делом проблематичным", - добавил Муштак.

Некуда бежать

Нейтрализация Grum стала лишь небольшим эпизодом во всеобщих усилиях по борьбе с ботнетами по всему миру.

В мае в Армении был приговорен к четырем годам тюрьмы Георгий Аванесов. Он создал ботнет Bredolab, который приносил ему, по некоторым данным, более 120 тысяч долларов в месяц.

Муштак сообщил, что более 20 тысяч компьютеров по-прежнему под контролем Grum, но без управляющих серверов они не представляют угрозы.

"При использовании необходимых рычагов можно оказать давление на поставщиков интернет-услуг даже в Панаме, России и на Украине для прекращения работы ботнет-серверов, - сказал Муштак. – После того, как деятельность ботнетов стала невозможной в США и странах Европы, владельцы ботнетов были вынуждены перенести свои сервера в Панаму, Россию и на Украину, полагая, что там их не достанут. Сейчас они поняли, что безопасных мест больше нет".

Новости по теме