Odpowiedz

Trzeci największy botnet świata przestał istnieć

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Trzeci największy botnet świata przestał istnieć


W środę eksperci od spraw cyberbezpieczeństwa zakończyli żywot Grum, trzeciego co od wielkości botnetu świata. Ich zdaniem był on odpowiedzialny za 18 procent globalnego spamu, co oznacza 18 miliardów spamowych wiadomości rozsyłanych każdego dnia.
Trzeci największy botnet świata przestał istnieć
We wtorek zablokowano jego serwery command and control w Holandii i Panamie. Ta akcja zdawała się jednak wcale nie ruszać właścicieli botnetu, którzy jeszcze tego samego dnia postawili nowe serwery w Rosji i na Ukrainie. To, że w końcu udało się zdjąć wszystkie z nich, zajmująca się bezpieczeństwem komputerowym, amerykańska firma FireEye zawdzięcza współpracy ze swoimi kolegami z Rosji oraz brytyjską organizacją SpamHaus. Eksperci wyjaśniają, że cała operacja powiodła się dzięki namierzeniu serwerów i zaalarmowaniu dostawców Internetu, którzy je następnie odcięli.

Jak widać po powyższym przykładzie, komputerowi spece postanowili sami aktywnie przeciwdziałać wirtualnym przestępcom, zamiast spokojnie czekać, aż uporają się z nimi organy ścigania. Wcześniej w tym roku pracownicy Microsoftu asystowali policji w nalotach na serwery znajdujące się w Pensylwanii oraz Illinois. Tamte maszyny należały do botnetu Zeus, kradnącego prywatne informacje z zainfekowanych komputerów, takie jak numer konta bankowego i numery kart kredytowych. Niemal jednocześnie grupa specjalistów z San Francisco wyeliminowała botnet Kelihos.b, używany do kolportowania spamu.
Trzeci największy botnet świata przestał istnieć
Niestety bardzo często takie usiłowania przypominają walkę z hydrą. Kelihos.b potrzebował niecałego tygodnia, żeby odrodzić się w zmodyfikowanej wersji. Podobnie wyglądała sprawa spamowego botnetu Waledac, zdjętego przez Microsoft w 2010 r. Jego twórcom wystarczył czas potrzebny na delikatną zmianę architektury, żeby powołać go z powrotem do życia.

Co więc stoi na przeszkodzie, żeby Grum odrodził się jak feniks z popiołów? - Nie chodzi o stworzenie nowych serwerów. Musieliby rozpocząć zupełnie nową kampanię i zainfekować tysiące nowych komputerów, żeby coś takiego jak Grum znowu się zaczęło - twierdzi Atif Mushtaq z FireEye. - Musieliby zaczynać od zera. Ponieważ złośliwe oprogramowanie zostało napisane specjalnie pod Grum, kiedy główny serwer jest martwy, zainfekowane komputery nie są w stanie dłużej wysyłać spamu ani komunikować się z nowym serwerem.

Źródło: TechPejcz

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

19.07.2012 14:39

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Wywiad z najsłynniejszym hakerem świata - Kevinem Mitnickiem Portator 0 930 18.10.2015 05:19
Ostatni post: Portator
News Skype ma awarię - problemy zgłaszają użytkownicy z całego świata Portator 0 900 22.09.2015 05:17
Ostatni post: Portator
News Największy atak na użytkowników iPhone'ów. 225 tys. osób winnych samym sobie Portator 0 860 02.09.2015 05:20
Ostatni post: Portator
News Największy wulkan w Europie teraz na Google Maps Portator 0 1.129 22.06.2015 05:19
Ostatni post: Portator
News Plany Google'a mogą być niebezpieczne dla świata Portator 0 839 27.05.2015 05:18
Ostatni post: Portator
News Silna reprezentacja Polski na finałach mistrzostw świata w programowaniu w Maroko Portator 0 887 20.05.2015 05:06
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.