Голландские ученые обезвредили часть серверов ботнета Grum
Основные контрольные серверы ботнета, расположенные в России и Панаме, до сих пор функционируют.
По данным исследовательского центра FireEye, 17 июля текущего года экспертам удалось обезвредить часть серверов крупнейшей ботсети Grum. Специалисты в области информационной безопасности установили, что два контрольных сервера злоумышленников находились в Нидерландах, один в России и еще один в Панаме. В ходе успешной операции были заблокированы второстепенные голландские серверы, однако командные центры в России и Панаме пока еще работают.
«Отключенные серверы отвечали за распространение спама среди инфицированных компьютеров. Вскоре шаблону спама внутри ботсети потребуется обновление инструкций, однако, в связи с отключением C&C-серверов, он не сможет получить доступ к обновлениям», - отмечают эксперты.
Напомним, что о существовании ботсети Grum исследователи FireEye сообщили еще в начале текущего месяца. Эксперты установили, что ботнет Grum распространяет почти 18% всего мирового спама в сети Интернет и является третьим по величине после Cutwail и Lethic.