Jego zdaniem gdyby faktycznie Grum przestał "pompować" spam, odnotowalibyśmy znaczący spadek liczby takich wiadomości, ponieważ botnet ten jest jednym z najbardziej aktywnych spamerów w Internecie. Niestety, nie jest pewne, czy tak faktycznie się stanie - z najnowszych analiz wynika, że operatorzy Gruma mają do dyspozycji co najmniej jeszcze dwa serwery C&C (command & control), zlokalizowane w Rosji i Panamie (te zamknięte działały w Holandii).
Twórcy Gruma korzystali z dwóch typów serwerów - jeden służył do wysyłania komputerom-zombie instrukcji dotyczących spamu (tzn. treści wiadomości oraz adresów, na jakie mają być wysyłane), drugi - do przekazywania do zainfekowanych maszyn aktualizacji. Na razie wyeliminowany tylko serwery pierwszego typu, a to oznacza, że twórcy botnetu wciąż mogą stworzyć nowe serwery z instrukcjami i przekierować na nie zombiePC.
Na razie jednak to się nie stało - Grum jest stale monitorowany i nie odnotowano żadnych prób modyfikowania jego ustawień. Specjaliści z FireEye wysłali już do firm ISP z Panamy i Rosji informacje o działających w ich infrastrukturze przestępczych serwerach - zarządano również ich dezaktywowania, ale na razie nic takiego się nie stało.
Dodajmy, że Grum był do niedawna odpowiedzialny za wysyłanie ok. 35% całego światowego spamu. Eksperci szacują, że gdyby udało się permanentnie usunąć z Sieci trzy najbardziej aktywne spamerskie botnety - Lethic, Cutwail oraz Grum - to nastąpił by jeden z największych i najbardziej trwałych spadków ilości spamu w historii. Aktualizacja: 20 lipca 2012 09:33
Firmie FireEye oraz współpracującym z niej specjalistom z projektu Spamhaus udało się w końcu dezaktywować wszystkie serwery kontrolujące Gruma - wszystko wskazuje na to, że botnet ten został wreszcie unicestwiony. Odnotowano już zresztą gwałtowny spadek ilości spamu wysyłanego przez komputery wchodzące w jego skład - co prawda reklamowe wiadomości są jeszcze rozsyłane, ale jest ich zdecydowanie mniej niż jeszcze kilka dni temu. Zdaniem specjalistów z FireEye, po wykonaniu ostatnich instrukcji wysłanych przez serwery kontrolne do botów, Grum powinien finalnie przestać funkcjonować.
Brak komentarzy:
Prześlij komentarz