Grum botnet

Ботнет Grum , также известный под псевдонимами Tedroo и Reddyb , представлял собой ботнет, в основном занимавшийся рассылкой фармацевтического спама по электронной почте . ^[1] Когда-то крупнейший в мире ботнет, Grum можно проследить еще в 2008 году. ^[2] Сообщается, что на момент закрытия в июле 2012 года Grum был третьим по величине ботнетом в мире. ^[3] ответственен за 18% мирового спам-трафика. ^[4]^[5]

В своей работе Grum использует два типа серверов управления. Один тип используется для отправки обновлений конфигурации на зараженные компьютеры, а другой — для указания ботнету, какие спам-сообщения следует отправлять. ^[6]

В июле 2010 года ботнет Grum насчитывал примерно 560 000–840 000 компьютеров, зараженных руткитом Grum . ^[7]^[8] Только ботнет доставил около 39,9 миллиардов ^[9] спам-сообщения в марте 2010 года, что составляет примерно 26% от общего мирового объема спама, что временно сделало его крупнейшим на тот момент ботнетом в мире. ^[10]^[11] В конце 2010 года ботнет, казалось, начал расти: его производительность увеличилась примерно на 51% по сравнению с производительностью в 2009 и начале 2010 года. ^[12]^[13]

использовалась панель, написанная на PHP . Для управления ботнетом ^[14]

Удаление ботнета

ботнета, В июле 2012 года компания, занимающаяся разведкой вредоносного ПО, опубликовала анализ серверов управления и контроля расположенных в Нидерландах, Панаме и России. Позже сообщалось, что голландский Colo/ISP вскоре после того, как об их существовании стало известно, захватил два вторичных сервера, ответственных за рассылку спам-инструкций. ^[15] В течение одного дня панамский интернет-провайдер, на котором размещался один из основных серверов Grum, последовал его примеру и отключил свой сервер. ^[16] Киберпреступники, стоящие за «Грумом», быстро отреагировали, отправив инструкции через шесть недавно созданных серверов в Украине. ^[17] FireEye связалась со Spamhaus , CERT-GIB и анонимным исследователем, чтобы отключить оставшиеся шесть командных серверов, официально уничтожив ботнет. ^[17]

Очистка зомби-ботнета Grum

существовала воронка На некоторых бывших IP-адресах командных серверов Grumbot . Информация из воронки была обработана как через Shadowserver , так и через abusix, чтобы сообщить контактному лицу интернет-провайдера, у которого есть зараженные IP-адреса. Интернет-провайдеров просят связаться со своими клиентами по поводу заражения, чтобы удалить вредоносное ПО. Shadowserver.org будет информировать пользователей своего сервиса один раз в день, а Abusix отправляет отчет X-ARF (расширенная версия формата отчетности о злоупотреблениях ) каждый час.

См. также

Ссылки

^ «Грум» . М86 Безопасность. 20 апреля 2009 г. Проверено 30 июля 2010 г.
^ Атиф Муштак (9 июля 2012 г.). «Убийство зверя. Часть 5» . Огненный Глаз . Проверено 11 июля 2012 г.
^ Муштак, Атиф (18 июля 2012 г.). «Grum, третий по величине ботнет в мире, сбит | Блог FireEye» . Fireeye.com. Архивировано из оригинала 17 января 2014 г. Проверено 9 января 2014 г.
^ «Огромный спам-ботнет Grum уничтожен исследователями безопасности» . Новости Би-би-си . 19 июля 2012 г.
^ «Исследователи говорят, что они ликвидировали третий по величине ботнет в мире» . Нью-Йорк Таймс . 18 июля 2012 г. Проверено 18 июля 2012 г.
^ «Один из крупнейших в мире спам-ботнетов все еще жив после серьезного удара» . ИДГ. 17 июля 2012 г. Архивировано из оригинала 30 ноября 2018 г. Проверено 17 июля 2012 г.
^ «Исследование: небольшие самодельные ботнеты, распространенные в корпоративных сетях» . ЗДНет. Архивировано из оригинала 11 мая 2011 года . Проверено 30 июля 2010 г.
^ «Блог MessageLabs — Оценка мощности ботнета» . Messagelabs.com.sg. Архивировано из оригинала 18 апреля 2013 года . Проверено 30 июля 2010 г.
^ «Какой ботнет самый худший? Отчет предлагает новый взгляд на рост спама – ботнеты/безопасность» . Темное чтение. 30 сентября 2009 года . Проверено 30 июля 2010 г.
^ «Ботнеты Grum и Rustock выводят спам на новый уровень» . Securecomputing.net.au. 02 марта 2010 г. Архивировано из оригинала 7 декабря 2010 г. Проверено 30 июля 2010 г.
^ Уитни, Лэнс (2 марта 2010 г.). «Ботнеты вызывают всплеск февральского спама | Безопасность — CNET News» . News.cnet.com . Проверено 30 июля 2010 г.
^ Джеймс Рэй и Ульф Стабе (1 марта 2010 г.). «Объемы спама растут благодаря ботнетам Grum и Rustock – Безопасность» . Thetechherald.com. Архивировано из оригинала 21 июля 2010 г. Проверено 30 июля 2010 г.
^ «MessageLabs: ботнеты — угроза почтовому маркетингу — Email-маркетинг» . БизРепорт. 30 сентября 2009 г. Проверено 30 июля 2010 г.
^ Брайан Кребс (20 августа 2012 г.). «Внутри ботнета Grum» .
^ Стив Рэган (17 июля 2012 г.). «C&C голландской полиции для взлома, используемые ботнетом Grum» . Неделя безопасности . Проверено 17 июля 2012 г.
^ Алекс Фицджеральд (19 июля 2012 г.). «Ботнет, ответственный за 18% мирового спама, выведенного из строя» . Машаемый . Проверено 19 июля 2012 г.
^ Jump up to: ^а ^б Атиф Муштак (19 июля 2012 г.). «Grum, третий по величине ботнет в мире, сбит с ног» . Огненный Глаз . Проверено 19 июля 2012 г.

[m86security-1] «Грум» . М86 Безопасность. 20 апреля 2009 г. Проверено 30 июля 2010 г.

[fireeye-2] Атиф Муштак (9 июля 2012 г.). «Убийство зверя. Часть 5» . Огненный Глаз . Проверено 11 июля 2012 г.

[Mushtaq-3] Муштак, Атиф (18 июля 2012 г.). «Grum, третий по величине ботнет в мире, сбит | Блог FireEye» . Fireeye.com. Архивировано из оригинала 17 января 2014 г. Проверено 9 января 2014 г.

[4] «Огромный спам-ботнет Grum уничтожен исследователями безопасности» . Новости Би-би-си . 19 июля 2012 г.

[5] «Исследователи говорят, что они ликвидировали третий по величине ботнет в мире» . Нью-Йорк Таймс . 18 июля 2012 г. Проверено 18 июля 2012 г.

[idg-largest-botnet-6] «Один из крупнейших в мире спам-ботнетов все еще жив после серьезного удара» . ИДГ. 17 июля 2012 г. Архивировано из оригинала 30 ноября 2018 г. Проверено 17 июля 2012 г.

[zdnet-7] «Исследование: небольшие самодельные ботнеты, распространенные в корпоративных сетях» . ЗДНет. Архивировано из оригинала 11 мая 2011 года . Проверено 30 июля 2010 г.

[messagelabs-8] «Блог MessageLabs — Оценка мощности ботнета» . Messagelabs.com.sg. Архивировано из оригинала 18 апреля 2013 года . Проверено 30 июля 2010 г.

[darkreading-9] «Какой ботнет самый худший? Отчет предлагает новый взгляд на рост спама – ботнеты/безопасность» . Темное чтение. 30 сентября 2009 года . Проверено 30 июля 2010 г.

[securecomputing-10] «Ботнеты Grum и Rustock выводят спам на новый уровень» . Securecomputing.net.au. 02 марта 2010 г. Архивировано из оригинала 7 декабря 2010 г. Проверено 30 июля 2010 г.

[cnet-11] Уитни, Лэнс (2 марта 2010 г.). «Ботнеты вызывают всплеск февральского спама | Безопасность — CNET News» . News.cnet.com . Проверено 30 июля 2010 г.

[thetechherald-12] Джеймс Рэй и Ульф Стабе (1 марта 2010 г.). «Объемы спама растут благодаря ботнетам Grum и Rustock – Безопасность» . Thetechherald.com. Архивировано из оригинала 21 июля 2010 г. Проверено 30 июля 2010 г.

[bizreport-13] «MessageLabs: ботнеты — угроза почтовому маркетингу — Email-маркетинг» . БизРепорт. 30 сентября 2009 г. Проверено 30 июля 2010 г.

[krebsonsecurity-insidegrumbot-14] Брайан Кребс (20 августа 2012 г.). «Внутри ботнета Grum» .

[securityweek-takedown-15] Стив Рэган (17 июля 2012 г.). «C&C голландской полиции для взлома, используемые ботнетом Grum» . Неделя безопасности . Проверено 17 июля 2012 г.

[mashable-16] Алекс Фицджеральд (19 июля 2012 г.). «Ботнет, ответственный за 18% мирового спама, выведенного из строя» . Машаемый . Проверено 19 июля 2012 г.

[fireeye-grumdead-17] Jump up to: ^а ^б Атиф Муштак (19 июля 2012 г.). «Grum, третий по величине ботнет в мире, сбит с ног» . Огненный Глаз . Проверено 19 июля 2012 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]