Trzeci największy botnet świata przestał istnieć - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: Trzeci największy botnet świata przestał istnieć (/trzeci-najwiekszy-botnet-swiata-przestal-istniec-25094-t)

Trzeci największy botnet świata przestał istnieć - Portator - 19.07.2012 14:39 W środę eksperci od spraw cyberbezpieczeństwa zakończyli żywot Grum, trzeciego co od wielkości botnetu świata. Ich zdaniem był on odpowiedzialny za 18 procent globalnego spamu, co oznacza 18 miliardów spamowych wiadomości rozsyłanych każdego dnia. We wtorek zablokowano jego serwery command and control w Holandii i Panamie. Ta akcja zdawała się jednak wcale nie ruszać właścicieli botnetu, którzy jeszcze tego samego dnia postawili nowe serwery w Rosji i na Ukrainie. To, że w końcu udało się zdjąć wszystkie z nich, zajmująca się bezpieczeństwem komputerowym, amerykańska firma FireEye zawdzięcza współpracy ze swoimi kolegami z Rosji oraz brytyjską organizacją SpamHaus. Eksperci wyjaśniają, że cała operacja powiodła się dzięki namierzeniu serwerów i zaalarmowaniu dostawców Internetu, którzy je następnie odcięli. Jak widać po powyższym przykładzie, komputerowi spece postanowili sami aktywnie przeciwdziałać wirtualnym przestępcom, zamiast spokojnie czekać, aż uporają się z nimi organy ścigania. Wcześniej w tym roku pracownicy Microsoftu asystowali policji w nalotach na serwery znajdujące się w Pensylwanii oraz Illinois. Tamte maszyny należały do botnetu Zeus, kradnącego prywatne informacje z zainfekowanych komputerów, takie jak numer konta bankowego i numery kart kredytowych. Niemal jednocześnie grupa specjalistów z San Francisco wyeliminowała botnet Kelihos.b, używany do kolportowania spamu. Niestety bardzo często takie usiłowania przypominają walkę z hydrą. Kelihos.b potrzebował niecałego tygodnia, żeby odrodzić się w zmodyfikowanej wersji. Podobnie wyglądała sprawa spamowego botnetu Waledac, zdjętego przez Microsoft w 2010 r. Jego twórcom wystarczył czas potrzebny na delikatną zmianę architektury, żeby powołać go z powrotem do życia. Co więc stoi na przeszkodzie, żeby Grum odrodził się jak feniks z popiołów? - Nie chodzi o stworzenie nowych serwerów. Musieliby rozpocząć zupełnie nową kampanię i zainfekować tysiące nowych komputerów, żeby coś takiego jak Grum znowu się zaczęło - twierdzi Atif Mushtaq z FireEye. - Musieliby zaczynać od zera. Ponieważ złośliwe oprogramowanie zostało napisane specjalnie pod Grum, kiedy główny serwer jest martwy, zainfekowane komputery nie są w stanie dłużej wysyłać spamu ani komunikować się z nowym serwerem. Źródło: TechPejcz