Администраторы Grum пытаются воскресить свой ботнет

image

Теги: Grum, ботнет, спам, Украина, провайдер

FireEye: Из-за отсутствия резервного механизма восстановления, злоумышленники прибегли к взяткам.

Согласно сообщению Атифа Муштака (Atif Mushtaq), эксперта по информационной безопасности из компании FireEye, администраторы ботнета Grum пытаются вернуть контроль над зараженными машинами с помощью взяток. По его данным, в попытке вернуть контроль над одним из сегментов ботсети, хакеры заплатили украинскому провайдеру SteepHost.

«Из-за отсутствия встроенного резервного механизма восстановления контроля над ботсетью, злоумышленники использовали другой резервный механизм, называющийся деньги», - написал специалист в своем блоге.

Напомним, что недавно ботнет Grum, являвшийся третьим в мире по размерам, был полностью обезврежен. Тогда экспертам удалось совместными усилиями отключить командные и второстепенные C&C-серверы ботсети, расположенные по всему миру. После того как был заблокирован сервер Grum в Панаме, хакеры подключили 8 новых командных и второстепенных серверов в Украине.

«В течение выходных мы выяснили, что украинский провайдер SteepHost удалил нулевой маршрут на три сервера, которые были отключены на прошлой неделе. Мы подозреваем, что администраторы заплатили большую сумму денег для того, чтобы вернуть доступ к этим серверам», - заявил Муштак.

В ходе инцидента был зафиксирован небольшой всплеск спам-рассылки, однако вскоре исследователи обратились в SteepHost и потребовали отключить серверы вторично. Представители провайдера, в свою очередь, утверждают, что контроль над серверами был возвращен злоумышленникам в результате инцидента безопасности.  


или введите имя

CAPTCHA
Страницы: 1  2  
игого
25-07-2012 21:12:26
"использовали другой резервный механизм, называющийся деньги" Та не гроши,це ж було САЛО!!!
0 |
чук
31-07-2012 03:05:05
если боты наши деньги не воруют, то что в них плохого? не только же властям ддосами заниматься. многие быдло пользователи без ботов ставят всякий мусор, который соединяется со своими серверами без ведома владельца.
0 |
Никита Системный
26-07-2012 03:58:55
"Представители провайдера, в свою очередь, утверждают, что контроль над серверами был возвращен злоумышленникам в результате инцидента безопасности. " ржу нимагу)
0 |
Trojan
26-07-2012 06:37:30
Тиха украинская ночь но деньги надо перепрятать
0 |
DM
26-07-2012 09:14:42
Бабло побеждает добро!
0 |
Dim0n
26-07-2012 11:19:40
В Харькове купить можно все.
0 |
Страницы: 1  2