19/7/2012
Grum, sporych rozmiarów botnet, został wyłączony przez pracowników firmy FireEye, choć w akcji udział miało wiele innych podmiotów, w tym lokalni dostawcy Internetu. Co to dla nas oznacza? Mniej spamu!
Co piąty spam był z Gruma?
Grum był rzekomo odpowiedzialny za 18% niechcianej poczty, a serwery zarządzające jego pracą znajdowały się w Rosji, Panamie i na Ukrainie.
Początkiem końca botnetu było wyłączenie serwera w Holandii. Następne w kolejce było centrum w Panamie. Zarządzający błyskawicznie przenieśli operację za naszą wschodnią granicę — do Rosji i na Ukrainę. Udało się jednak przekonać tamtejszych dostawców Internetu do odcięcia od sieci i tych punktów (mimo, że współpraca z tymi krajami zawsze nastręczała sporych trudności).
Grum – ruch do serwerów C&C (fot. FireEye)
Grum wciąż znajduje się na ponad 20 tysięcy komputerów, lecz brak kontrolujących je serwerów powinien skutecznie przerwać pracę botnetu. Pytanie brzmi: na jak długo?
Botnety padają jak muchy?
To nie pierwszy sukces na polu walki z botnetami. W 2009 roku częściowo unieszkodliwiono największą taką sieć w historii – składający się z 30 milionów komputerów BredoLab. Jego operator, Georgiy Avanesov, został skazany na cztery lata więzienia. Dwa lata później do więzienia trafiło 90 osób zaangażowanych w botnet Zeus — ten zajmował się wykradaniem danych związanych z finansami. Wedle niektórych źródeł za jego pomocą ukradziono nawet 70 milionów dolarów. Ale jak do tej pory, najskuteczniejszą metodą na spadek spamu było …trzęsienie ziemi w Azji, które odcięło ją od Europy.
Nadmienić też warto, że spamerzy dojrzewają i nie walą już gdzie popadnie, ale robią rozsądny użytek z wycieków danych, socjotechnicznie targetując swoje ataki, czego przykładem jest dzisiejszy spam skierowany do użytkowników Maplesoftu, w którym zostali przywitani z imienia i nakłonieni do zainstalowania patcha do oprogramowania, które posiadają.
To jak, wpadło wam dziś mniej spamu na maila? :)
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Screen trochę mały… :P
BredoLab, nie BrendoLab.
HA! Dobra wiadomosc nie jest zla… :D
Pozdrawiam.
Andrzej
Rzeczywiście, mniej spamu, ale już od kilku dni.
Wystarczy mieć dobrego antywira …
Żeby mieć mniej spamu? Hmm, ciekawe. Rozwiń swoją myśl.
Albo lepiej nie ;)…
Nie da się wyplenić tych botnetów inaczej niż przez odłączanie serwerów? Antywirusy sobie z nimi nie radzą?
Nie rozumiesz czym jest Botnet, to nie wirus komputerowy ale jeden wielki “mózg” rozciagnięty na cały internet i odporny na jego częściowe zniszczenie
Rozumiem, że miał na myśli zabezpieczenie kompa przed staniem się zombi.
Sprawę można rozwiązać wcinając ruch z krajów, które ze spamerami nie walczą
Jeśli nie ma się w nich klientów.
True story :)
Hum, Polska też jest wysoko w “toplistach”;)
Internet jest niezbędny jak zasilanie elektryczne, ciekawe jak byś importował chiński badziew :)
sprawę botnetów rozwiązałoby wprowadzenie ‘dowodu osobistego’ na internet. twój komputer działa jako proxy/rozsyła spam/jest w botnecie – tracisz dostęp do sieci do czasu oczyszczenia i tyle.
Sporo ISP wykrywa zainfekowane komputery w swojej sieci i nie wypuszcza ich do czasu “wyleczenia”.
Genialne.
Albo opłata za wysłanie maila. Czekaj, czekaj, czy ktoś już na to kiedyś nie wpadł…
Wy sobie jaja robicie, a taki tvn zobaczy i weźmie na poważnie, później p.Boni z p.Tuskiem zobaczą takie rady w faktach i może być nieciekawie.
Proponuje rozszerzyć to pojęcie – może negatywne pisanie o Niebezpieczniku do znajomego także powinno zostać ukarane odcięciem od sieci? Jak to tak można źle o nim pisać? ;) Ale tak to kolega widzę lubi sobie pożartować, zmęczony po pracy i pisze jakieś brednie :P
Widzę, że kolega czytał “Pieprzony los kataryniarza” ;-)
Akurat dzisiaj wpadło więcej.
Przyszedł jakiś śmieć z domuentem docx w załączniku.
Spam? Jaki spam. Spamu nie widziałem już od kilkunastu miesięcy :D
True story
W sumie największy przyrost spamu miałem w marcu i były to sławetne oferty pracy które przedarły się dziarsko przez greylisting i istniejące filtry. No musiałem niestety troszkę pogrzebać w konfiguracji spamassassina i sytuacja się uspokoiła. Nadal mam sporo odrzuconej poczty, głównie z brazylii i sam jestem ciekaw, czy ta liczba zmaleje po tej wiadomości. Jak na razie nie widzę znacznej różnicy, ale końcowi użytkownicy i tak maja u mnie spokój… :)
U mnie największy przyrost spamu nastąpił tuż po domniemanym wycieku danych z Dropboxa… Spamlistę najwyraźniej kupiły już polskie firmy.
Pamiętamy!
[‘]
Ja nigdy nie trafiłem na spam :)
Powiem szczerze, że spamu teraz mam dużo dużo mniej :)
Przecież to wireshark