Владельцы разгромленного ботнета Grum пытаются восстановить контроль над зараженными компьютерами
27 июля 2012 года
Владельцы разгромленного на днях ботнета Grum, считавшегося третьим по величине в мире, не оставляют попыток восстановить контроль над зараженными компьютерами. Об этом, как сообщают S2 - Новости для гиков, заявил один из экспертов компании FireEye, принимающей активное участие в ликвидации Grum.
Так как у данной бот-сети отсутствует возможность автоматического восстановления доступа, то киберпреступники прибегли к самому весомому аргументу, который есть в их арсенале: попросту подкупили необходимых людей. Эксперт утверждает, что хакеры заплатили украинскому провайдеру SteepHost, чтобы получить доступ к одному из сегментов своей сети.
В компании SteepHost опровергли все обвинения, заявив, что не имеют отношения к возобновлению работы этих серверов, а контроль над ними был получен в результате системного сбоя безопасности.
Grum был отключен от Сети 19 июля совместными усилиями специалистов калифорнийской компании FireEye, занимающейся разработкой продуктов для информационной безопасности, российской Группы по реагированию на инциденты информбезопасности CERT-GIB и британской организацией SpamHaus.
Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе бот-сети является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
Ботнеты используют для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты Сети.
На пике активности через Grum, в котором, по разным данным, находилось от 100 до 300 тысяч зараженных компьютеров, рассылалось около 18 миллиардов мусорных сообщений в день, что примерно соответствовало 18% от мирового объема спама. Именно на такую величину, по данным компании, он сократился после того, как ночью в четверг специалистам FireEye удалось отключить серверы управления бот-сетью, расположенные в Нидерландах и Панаме.
Однако после того, как был заблокирован сервер в Панаме, появилось в общей сложности восемь новых серверов на Украине, что, вполне вероятно, удалось злоумышленникам при помощи взяток.
Специалисты из FireEye говорят, что возродить Grum будет нелегко. По их словам, авторам бот-сети придется начинать с нуля и заражать сотни тысяч машин заново, потому что боты Grum не способны перейти на новый командный сервер после того, как старый вышел из строя.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
