21:41
19/7/2012

Grum, sporych rozmiarów botnet, został wyłączony przez pracowników firmy FireEye, choć w akcji udział miało wiele innych podmiotów, w tym lokalni dostawcy Internetu. Co to dla nas oznacza? Mniej spamu!

Co piąty spam był z Gruma?

Grum był rzekomo odpowiedzialny za 18% niechcianej poczty, a serwery zarządzające jego pracą znajdowały się w Rosji, Panamie i na Ukrainie.

Początkiem końca botnetu było wyłączenie serwera w Holandii. Następne w kolejce było centrum w Panamie. Zarządzający błyskawicznie przenieśli operację za naszą wschodnią granicę — do Rosji i na Ukrainę. Udało się jednak przekonać tamtejszych dostawców Internetu do odcięcia od sieci i tych punktów (mimo, że współpraca z tymi krajami zawsze nastręczała sporych trudności).

GRUM

Grum – ruch do serwerów C&C (fot. FireEye)

Grum wciąż znajduje się na ponad 20 tysięcy komputerów, lecz brak kontrolujących je serwerów powinien skutecznie przerwać pracę botnetu. Pytanie brzmi: na jak długo?

Botnety padają jak muchy?

To nie pierwszy sukces na polu walki z botnetami. W 2009 roku częściowo unieszkodliwiono największą taką sieć w historii – składający się z 30 milionów komputerów BredoLab. Jego operator, Georgiy Avanesov, został skazany na cztery lata więzienia. Dwa lata później do więzienia trafiło 90 osób zaangażowanych w botnet Zeus — ten zajmował się wykradaniem danych związanych z finansami. Wedle niektórych źródeł za jego pomocą ukradziono nawet 70 milionów dolarów. Ale jak do tej pory, najskuteczniejszą metodą na spadek spamu było …trzęsienie ziemi w Azji, które odcięło ją od Europy.

Nadmienić też warto, że spamerzy dojrzewają i nie walą już gdzie popadnie, ale robią rozsądny użytek z wycieków danych, socjotechnicznie targetując swoje ataki, czego przykładem jest dzisiejszy spam skierowany do użytkowników Maplesoftu, w którym zostali przywitani z imienia i nakłonieni do zainstalowania patcha do oprogramowania, które posiadają.

To jak, wpadło wam dziś mniej spamu na maila? :)

Przeczytaj także:

30 komentarzy

Dodaj komentarz
  1. Screen trochę mały… :P

  2. BredoLab, nie BrendoLab.

  3. HA! Dobra wiadomosc nie jest zla… :D

    Pozdrawiam.

    Andrzej

  4. Rzeczywiście, mniej spamu, ale już od kilku dni.

  5. Wystarczy mieć dobrego antywira …

    • Żeby mieć mniej spamu? Hmm, ciekawe. Rozwiń swoją myśl.

    • Albo lepiej nie ;)…

  6. Nie da się wyplenić tych botnetów inaczej niż przez odłączanie serwerów? Antywirusy sobie z nimi nie radzą?

    • Nie rozumiesz czym jest Botnet, to nie wirus komputerowy ale jeden wielki “mózg” rozciagnięty na cały internet i odporny na jego częściowe zniszczenie

    • Rozumiem, że miał na myśli zabezpieczenie kompa przed staniem się zombi.

  7. Sprawę można rozwiązać wcinając ruch z krajów, które ze spamerami nie walczą

    • Jeśli nie ma się w nich klientów.

    • True story :)

    • Hum, Polska też jest wysoko w “toplistach”;)

    • Internet jest niezbędny jak zasilanie elektryczne, ciekawe jak byś importował chiński badziew :)

  8. sprawę botnetów rozwiązałoby wprowadzenie ‘dowodu osobistego’ na internet. twój komputer działa jako proxy/rozsyła spam/jest w botnecie – tracisz dostęp do sieci do czasu oczyszczenia i tyle.

    • Sporo ISP wykrywa zainfekowane komputery w swojej sieci i nie wypuszcza ich do czasu “wyleczenia”.

    • Genialne.
      Albo opłata za wysłanie maila. Czekaj, czekaj, czy ktoś już na to kiedyś nie wpadł…

    • Wy sobie jaja robicie, a taki tvn zobaczy i weźmie na poważnie, później p.Boni z p.Tuskiem zobaczą takie rady w faktach i może być nieciekawie.

    • Proponuje rozszerzyć to pojęcie – może negatywne pisanie o Niebezpieczniku do znajomego także powinno zostać ukarane odcięciem od sieci? Jak to tak można źle o nim pisać? ;) Ale tak to kolega widzę lubi sobie pożartować, zmęczony po pracy i pisze jakieś brednie :P

    • Widzę, że kolega czytał “Pieprzony los kataryniarza” ;-)

  9. Akurat dzisiaj wpadło więcej.
    Przyszedł jakiś śmieć z domuentem docx w załączniku.

  10. Spam? Jaki spam. Spamu nie widziałem już od kilkunastu miesięcy :D

    • True story

  11. W sumie największy przyrost spamu miałem w marcu i były to sławetne oferty pracy które przedarły się dziarsko przez greylisting i istniejące filtry. No musiałem niestety troszkę pogrzebać w konfiguracji spamassassina i sytuacja się uspokoiła. Nadal mam sporo odrzuconej poczty, głównie z brazylii i sam jestem ciekaw, czy ta liczba zmaleje po tej wiadomości. Jak na razie nie widzę znacznej różnicy, ale końcowi użytkownicy i tak maja u mnie spokój… :)

  12. U mnie największy przyrost spamu nastąpił tuż po domniemanym wycieku danych z Dropboxa… Spamlistę najwyraźniej kupiły już polskie firmy.

  13. Pamiętamy!
    [‘]

  14. Ja nigdy nie trafiłem na spam :)

  15. Powiem szczerze, że spamu teraz mam dużo dużo mniej :)

  16. Przecież to wireshark

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.