Эксперты по компьютерной безопасности из американской компании FireEye в своем блоге заявили о выведении из строя ботнета Grum, третьего по величине ботнета в мире, который представляет собой скопление зараженных компьютеров, используемых злоумышленниками для рассылки спама для миллионов людей. Grum, как утверждают эксперты, был ответственен примерно за 18 процентов мирового спама, или 18 миллиардов спам-писем в день.
Для выведения из строя ботнета были отключены командные сервера Grum, которые располагались в Панаме и Нидерландах. Правда, создатели ботнета в тот же день запустили новые командные сервера, расположенные в России и Украине. Как отмечают эксперты американской фирмы FireEye и британского сервиса по отслеживанию спама SpamHaus, они отследили путь спам-сообщений в Россию и Украину, и связались с местными интернет-провайдерами, чтобы прекратить работу данных серверов.
Все чаще именно технологические эксперты своими силами борются с ботнетами, не дожидаясь реакции правоохранительных органов, пишет блог газеты The New York Times. Ранее в 2012 г. представители компании Microsoft в сотрудничестве с американской полицией провели несколько рейдов с целью отключения серверов, которые использовались злоумышленниками для управления ботнетом Zeus, который сводит личную информацию, такую как пароли от интернет-банка и номера кредитных карт, с зараженных компьютеров. Еще одна группа исследователей в области кибербезопасности в Сан-Франциско работала над ликвидацией другого крупного ботнета, Kelihos.b, который также активно использовался для рассылки спама.
Впрочем, несмотря на широкое освещение в СМИ, эффект от действий по отключению ботнетов в большинстве случаев временный. Так, менее чем через неделю после блокировки Kelihos.b создатели этого ботнета запустили его новую модифицированную версию. Таким же образом поступили и создатели ботнета Waledac, закрытого компанией Microsoft.
Однако эксперты фирмы FireEye утверждают, что им удалось полностью уничтожить ботнет Grum. "Речь идет не только о создании нового командного сервера. Злоумышленникам придется начинать все с нуля, чтобы возродить Grum. Из-за особенностей кода вредоносного ПО Grum, в случае отключения главного сервера, инфицированные машины больше не могут рассылать спам и контактировать с командными серверами", — отметил представитель FireEye.
Также по теме: Apple не хватает опыта в борьбе с вирусами на Mac Троян Flashback заразил более полумиллиона компьютеров Apple Android-устройствам грозит вирусная пандемия "Лаборатория Касперского" предсказывает новые угрозы для пользователей Mac
