Grum

Grum – ботнет, специализирующийся на рассылке спама, обезвреженный 19 июля 2012 года. Считается третьим по величине в мире, так как на его долю приходилось 18% мирового спама.

Работу Grum обеспечивали C&C-серверы двух типов - одни устанавливали обновления ботнета на инфицированных компьютерах, в то время, как серверы второго типа отвечали за выбор тематики рассылаемого спама.

В июле текущего года антивирусная компания FireEyeопубликовала информацию об обнаружении контрольных серверов ботнета в Нидерландах, России и Панаме. Изначально были обезврежены российские и голландские серверы, вместо которых создатели бот-сети подключили второстепенные серверы на Украине. Ботнет был обезврежен совместными усилиями сотрудников нескольких антивирусных компаний и независимых разработчиков.

article-title

Крупнейший ботнет Grum возвращается к жизни

Исследователи обнаружили пять новых C&C-серверов, связанных с ботнетом.

article-title

Брайан Кребс: Раскрыты подробности существования ботнета Grum

Исследователь отметил, что на C&C-сервере ботнета хранился список адресов электронной почты, размером в 350 Гб.

article-title

Symantec: Ботсеть Grum уничтожена полностью

По данным экспертов, активность ботнета была сведена к нулю 19 июля.

article-title

Администраторы Grum пытаются воскресить свой ботнет

FireEye: Из-за отсутствия резервного механизма восстановления, злоумышленники прибегли к взяткам.