Специалисты из фирмы FireEye, занятой исследованием товаров для информационной сохранности, вместе с русской категорией сообразно реагированию на происшествия информбезопасности CERT-GIB выключили бот-сеть Grum, слывущую третьей сообразно величине в мире, докладывает пресс-работа FireEye.
Сообразно этим профессионалов, на пике собственной энергичности чрез Grum, в котором, сообразно различным этим, пребывало от 100 по 300 тыщ инфицированных компов, рассылалось возле 18 млрд мусорных известий в день, будто приблизительно подходило 18% от крупного размера мусора. Конкретно на эту значение, сообразно этим фирмы, он сократился опосля такого, как ночкой в четверг спецам FireEye получилось выключить серверы управления бот-сетью, находящиеся в Нидерландах и Панаме.
Нехороший новинкою оказывается то, будто опосля закрытия панамского сервера управления Grum злодеи действенно сотворили 6 резервных серверов на Украине и Вотан в Рф. На данном шаге, сообразно обращению профессионалов FireEye, к операции подключились работники CERT-GIB - русской категории сообразно реагированию на происшествия информационной сохранности, сделанной фирмой Group-IB. Стараниями русских профессионалов получилось прикрыть украинские серверы, только с русским появились задачи.
Как сказали РИА Анонсы в CERT-GIB, отключение серверов, применяемых для управления бот-сетью, - нетривиальная задачка. Злодеи снимают готовые сабсети и регистрируют их на фальшивые фирмы. Обходиться в эти организации напрасно, этак как они пренебрегают все требования. Не считая такого, никак не постоянно получается действенно определить, будто фирма считается засланный.
"Потому приходится делать другими маршрутам и обходиться к вышестоящим провайдерам для отключения субсетей, будто, естественно, занимает конкретное время. Тем никак не наименее, в данный момент серверы управления Grum вполне нейтрализованы", - произнес РИА Анонсы адепт CERT-GIB.
Он еще сообщил о том, будто сказать о прекращении ее деловитости раньше времени, так как зачинщики бот-козни никак не поставлены и пребывают на воле.
В CERT-GIB поведали, будто бот-сеть Grum специализирована для рассылки мусора и проведения DDoS-атак. Сообразно словам профессионалов, ее обладатель деятельно принимет участие в разных в партнерских програмках, занятых реализацией контрафактных медикаментов ("Виагра", "Сиалис" и пр.).
"Раньше Grum длительное время занимала 1-ое пространство сообразно размерам рассылаемого мусора. Четкая дата ее сотворения неведома, только имеется эти, которые показывают, будто бот-сеть имела возможность существовать сформирована в истоке 2008 года", - сказали в CERT-GIB.
Специалист добавил, будто творцами бот-козни, быстрее только, считаются иммигранты из государств былого СССР.
Grum стала 2-ой большой бот-сетью, специализировавшейся на мусоре и DDoS-атаках, прикрытой в крайние годы. В марте 2011 года фирма Microsoft вместе с правоохранительными органами USA пресекла активность бот-козни Rustock, насчитывавшей возле 800 тыщ компов.
Эскалация борьбы с бот-сетями, наблюдающаяся в крайние годы, обусловлена большим ущербом, кой они наносят вебу и его юзерам. Кроме рекламы контрафактных продуктов и низкокачественных фармацевтических средств, злодеи употребляют спам для распространения вредного Сообразно для похищения индивидуальных этих и электрических средств. Сообразно этим русской антивирусной фирмы "Лаборатория Касперского", лишь в июне 2012 года порция мусора в крупном почтовом трафике составила возле 72%, а в среднем из-за 2011 год его порция составила возле 80%.
Комментариев нет:
Отправить комментарий