21:41
19/7/2012

Grum, sporych rozmiarów botnet, został wyłączony przez pracowników firmy FireEye, choć w akcji udział miało wiele innych podmiotów, w tym lokalni dostawcy Internetu. Co to dla nas oznacza? Mniej spamu!

Co piąty spam był z Gruma?

Grum był rzekomo odpowiedzialny za 18% niechcianej poczty, a serwery zarządzające jego pracą znaJdowały się w Rosji, Panamie i na Ukrainie.

Początkiem końca botnetu było wyłączenie serwera w Holandii. Następne w kolejce było centrum w Panamie. Zarządzający błyskawicznie przenieśli operację za naszą wschodnią granicę — do Rosji i na Ukrainę. Udało się jednak przekonać tamtejszych dostawców Internetu do odcięcia od sieci i tych punktów (mimo, że współpraca z tymi krajami zawsze nastręczała sporych trudności).

GRUM

Grum – ruch do serwerów C&C (fot. FireEye)

Grum wciąż znajduje się na ponad 20 tysięcy komputerów, lecz brak kontrolujących je serwerów powinien skutecznie przerwać pracę botnetu. Pytanie brzmi: na jak długo?

Botnety padają jak muchy?

To nie pierwszy sukces na polu walki z botnetami. W 2009 roku częściowo unieszkodliwiono największą taką sieć w historii – składający się z 30 milionów komputerów BredoLab. Jego operator, Georgiy Avanesov, został skazany na cztery lata więzienia. Dwa lata później do więzienia trafiło 90 osób zaangażowanych w botnet Zeus — ten zajmował się wykradaniem danych związanych z finansami. Wedle niektórych źródeł za jego pomocą ukradziono nawet 70 milionów dolarów. Ale jak do tej pory, najskuteczniejszą metodą na spadek spamu było …trzęsienie ziemi w Azji, które odcięło ją od Europy.

Nadmienić też warto, że spamerzy dojrzewają i nie walą już gdzie popadnie, ale robią rozsądny użytek z wycieków danych, socjotechnicznie targetując swoje ataki, czego przykładem jest dzisiejszy spam skierowany do użytkowników Maplesoftu, w którym zostali przywitani z imienia i nakłonieni do zainstalowania patcha do oprogramowania, które posiadają.

To jak, wpadło wam dziś mniej spamu na maila? :)


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

30 komentarzy

Dodaj komentarz
  1. Screen trochę mały… :P

  2. BredoLab, nie BrendoLab.

  3. HA! Dobra wiadomosc nie jest zla… :D

    Pozdrawiam.

    Andrzej

  4. Rzeczywiście, mniej spamu, ale już od kilku dni.

  5. Wystarczy mieć dobrego antywira …

    • Żeby mieć mniej spamu? Hmm, ciekawe. Rozwiń swoją myśl.

    • Albo lepiej nie ;)…

  6. Nie da się wyplenić tych botnetów inaczej niż przez odłączanie serwerów? Antywirusy sobie z nimi nie radzą?

    • Nie rozumiesz czym jest Botnet, to nie wirus komputerowy ale jeden wielki “mózg” rozciagnięty na cały internet i odporny na jego częściowe zniszczenie

    • Rozumiem, że miał na myśli zabezpieczenie kompa przed staniem się zombi.

  7. Sprawę można rozwiązać wcinając ruch z krajów, które ze spamerami nie walczą

    • Jeśli nie ma się w nich klientów.

    • True story :)

    • Hum, Polska też jest wysoko w “toplistach”;)

    • Internet jest niezbędny jak zasilanie elektryczne, ciekawe jak byś importował chiński badziew :)

  8. sprawę botnetów rozwiązałoby wprowadzenie ‘dowodu osobistego’ na internet. twój komputer działa jako proxy/rozsyła spam/jest w botnecie – tracisz dostęp do sieci do czasu oczyszczenia i tyle.

    • Sporo ISP wykrywa zainfekowane komputery w swojej sieci i nie wypuszcza ich do czasu “wyleczenia”.

    • Genialne.
      Albo opłata za wysłanie maila. Czekaj, czekaj, czy ktoś już na to kiedyś nie wpadł…

    • Wy sobie jaja robicie, a taki tvn zobaczy i weźmie na poważnie, później p.Boni z p.Tuskiem zobaczą takie rady w faktach i może być nieciekawie.

    • Proponuje rozszerzyć to pojęcie – może negatywne pisanie o Niebezpieczniku do znajomego także powinno zostać ukarane odcięciem od sieci? Jak to tak można źle o nim pisać? ;) Ale tak to kolega widzę lubi sobie pożartować, zmęczony po pracy i pisze jakieś brednie :P

    • Widzę, że kolega czytał “Pieprzony los kataryniarza” ;-)

  9. Akurat dzisiaj wpadło więcej.
    Przyszedł jakiś śmieć z domuentem docx w załączniku.

  10. Spam? Jaki spam. Spamu nie widziałem już od kilkunastu miesięcy :D

    • True story

  11. W sumie największy przyrost spamu miałem w marcu i były to sławetne oferty pracy które przedarły się dziarsko przez greylisting i istniejące filtry. No musiałem niestety troszkę pogrzebać w konfiguracji spamassassina i sytuacja się uspokoiła. Nadal mam sporo odrzuconej poczty, głównie z brazylii i sam jestem ciekaw, czy ta liczba zmaleje po tej wiadomości. Jak na razie nie widzę znacznej różnicy, ale końcowi użytkownicy i tak maja u mnie spokój… :)

  12. U mnie największy przyrost spamu nastąpił tuż po domniemanym wycieku danych z Dropboxa… Spamlistę najwyraźniej kupiły już polskie firmy.

  13. Pamiętamy!
    [‘]

  14. Ja nigdy nie trafiłem na spam :)

  15. Powiem szczerze, że spamu teraz mam dużo dużo mniej :)

  16. Przecież to wireshark

Odpowiadasz na komentarz MISI

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: