Текст: Владимир Парамонов
Экспертам по вопросам безопасности из FireEye, Spamhaus и CERT-GIB удалось деактивировать командно-контрольные серверы сети «зомбированных» компьютеров Grum.

По оценкам экспертов, Grum — третий по величине ботнет в мире после Cutwail и Lethic. Сеть, насчитывающая как минимум 100 тыс. инфицированных компьютеров, активно использовалась для рассылки спама. Считается, что сеть Grum генерировала до 18% от общемирового объёма спам-писем.

На этой неделе специалистам удалось отключить серверы управления ботнетом, находящиеся в Нидерландах и Панаме. Впрочем, после этого киберпреступники активировали активировали шесть серверов на Украине. Кроме того, один из командных центров действовал в России.

Как рассказали РИА Новости сотрудники CERT-GIB, отключение серверов, используемых для управления бот-сетью, — нетривиальная задача. Злоумышленники арендуют готовые подсети и регистрируют их на «галочные» компании. Обращаться в них бесполезно, так как они игнорируют запросы. Тем не менее сейчас серверы управления Grum полностью нейтрализованы.

Личности людей, запустивших сеть, пока не установлены. Не исключено, что ботнет восстановит работу, использовав вторичные командно-контрольные серверы. http://soft.compulenta.ru
Подготовлено по материалам FireEye.