2012. július 21. 13:28, Szombat
Újabb jelentős sikert értek el IT-szakemberek, miután sikeresen leállították a Grum nevű hálózatot, amely a világ harmadik legnagyobb botnetjének számított.
A Grum a világ spamforgalmának 18 százalékáért
volt felelős és a segítségével 120 000 IP-címről naponta 18 milliárd kéretlen elektronikus reklámlevelet küldtek el. Az IT-szakértőknek sikerült három nap alatt a hálózat összes fontos irányító és ellenőrző szerverét lekapcsolniuk.
Első lépésként a FireEye IT-cég és a Spamhaus brit spamellenes szervezet elérte, hogy holland és panamai internetszolgáltatók leállítsanak három központi szervert. Az öröm azonban nem tartott sokáig, mert másnap a botnet üzemeltetői üzembe állítottak hét tartalékszervert, amelyek Oroszországban és Ukrajnában működtek. Végül azonban a szakembereknek sikerült ezeket is kivonniuk a forgalomból. A 120 000 IP-címből a hét közepén már csak 21 505 volt aktív. A FireEye ugyanakkor hangsúlyozta, hogy hamarosan a többi fertőzött számítógépeket is sikerül megtisztítani a kártevőktől.
A Grum 2008 óta ismert és egykor a világ legnagyobb botnetjeként tartották számon. 2010-ben volt olyan időszak, amikor több mint 800 000 fertőzött számítógépből állt. A hálózat erőforrásait a bűnözők elsősorban gyógyszereket reklámozó levelek küldésére használták. "Egy új szerver üzembe helyezése már nem segít az üzemeltetőkön. Szabályos kampányt kellene indítaniuk és több százezer számítógépet kellene az irányításuk alá vonniuk ahhoz, hogy újraindíthassák a botnetet. Amennyiben a főszervert kivonták a forgalomból, akkor a fertőzött számítógépek már nem tudnak spameket küldeni és az új szerverekkel sem tudnak kommunikálni" -
jelentette ki Atif Mushtaq, a FireEye munkatársa.
Az elmúlt években ez már a ötödik jelentős spamellenes siker. 2010 márciusában sikerült lekapcsolni a
Waledac és a
Rustock botneteket, majd tavaly szeptemberben a
Kelihos nevű fertőzött számítógépekből álló hálózatot. Idén márciusban pedig
meggyengítették a Zeus botnetet.