Голландские ученые обезвредили часть серверов ботнета Grum

Голландские ученые обезвредили часть серверов ботнета Grum

Основные контрольные серверы ботнета, расположенные в России и Панаме, до сих пор функционируют.

image

По данным исследовательского центра FireEye, 17 июля текущего года экспертам удалось обезвредить часть серверов крупнейшей ботсети Grum. Специалисты в области информационной безопасности установили, что два контрольных сервера злоумышленников находились в Нидерландах, один в России и еще один в Панаме. В ходе успешной операции были заблокированы второстепенные голландские серверы, однако командные центры в России и Панаме пока еще работают.

«Отключенные серверы отвечали за распространение спама среди инфицированных компьютеров. Вскоре шаблону спама внутри ботсети потребуется обновление инструкций, однако, в связи с отключением C&C-серверов, он не сможет получить доступ к обновлениям», - отмечают эксперты.

Напомним, что о существовании ботсети Grum исследователи FireEye сообщили еще в начале текущего месяца. Эксперты установили, что ботнет Grum распространяет почти 18% всего мирового спама в сети Интернет и является третьим по величине после Cutwail и Lethic.


История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.