Grumボットネットは世界のスパムの18%を送信しました

FireEyeの専門家は、 Grumスパムボットネットコマンドサーバーを発見して無効にしたと主張しています。 サーバーは、オランダ、パナマ、ロシア、ウクライナにありました。 月曜日、オランダのサーバーの1つが閉鎖されました。 火曜日、パナマのサーバーはボットブリーダーの制御から外されましたが、スパマーはウクライナで2つの新しいコマンドノードを上げることができました。 それにもかかわらず、ボットネットはSpamHouseの専門家、 CERT-GIB 、およびNova7というニックネームの匿名のハッカーの支援のおかげで、水曜日の朝に終了することができました。



Grumボットネットは2008年から稼働しています。 SpamHouseによると、閉鎖時にボットネットは120,000のIPアドレスからスパムを積極的に送信していました。 コマンドサーバーをブロックした後、20,000をわずかに超えています。 ボットネットの残りは、ロックの前に受け取った最後のタスクを実行し、それらのアクティビティはすぐに無駄になります。 FireEyeの従業員Atif Mushtakによると、 Grumウイルスは、あるコマンドサーバーとの接続を失ったゾンビコンピューターが別のサーバーに接続できないように設計されています。 そのため、他のネットワークでよく見られるように、スパマーはボットネットを迅速に復元することはできません。



詳細はFireEyeブログにあります。






All Articles