Перейти к содержанию

Grum (ботнет)

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
Grum
Тип ботнет
Год появления как минимум, февраль 2008 года

Grumботнет, был сделан для рассылки спама (чаще всего рекламы аптек), в 2011 году, возможно, использовался и для распространения вредоносного ПО[1]. Распространялся по электронной почте. Был обнаружен, как минимум, в феврале 2008 года[2]. Серверы ботнета расположены в России, Нидерландах, Панаме, позже появились на Украине, при этом голландские и украинские серверы являлись «вторичными»[3][4]. Величина этого ботнета составляла от 560 тыс. до 840 тыс. устройств, из них около 120—136 тыс. активно рассылали спам[5][1].

В 2009 году ботнет рассылал около 39,9 млрд спам-сообщений в день (около 23 % всего спама в Интернете на тот момент)[6], незадолго до своего отключения в 2012 году это число снизилось до 18 млрд (17—18 % на тот момент[7][4][8]), что делало его третьим крупнейшим ботнетом после Cutwail и Lethic, незадолго до этого он был первым и ему принадлежало уже 33,3 %[2]

Отключение ботнета

Отключением ботнета занимались компании FireEye и Spamhaus, а также эксперты в данной области из других компаний, таких как SpamHaus. В 2012 году у ботнета имелось по серверу в России и Панаме, а также два в Нидерландах. 16 июля был атакован и отключён голландский сервер[3], 17 июля отключился сервер в Панаме. После этого было создано сразу 6 серверов в Украине. В ночь на 18 июля удалось отключить все 7 серверов в Украине и России. После этих действий количество привязанных к ботнету и активно рассылающих спам устройств сократилось с 120 тыс. до около 20 тыс.[3]

См. также

Примечания

  1. 1,0 1,1 Inside the Grum Botnet. Krebs on Security. Дата обращения: 2021.09.28. Архивировано 28 сентября 2021 года.
  2. 2,0 2,1 Killing the Beast — Part 5. FireEye. Дата обращения: 2021.09.28. Архивировано 28 сентября 2021 года.
  3. 3,0 3,1 3,2 Архивированная копия (недоступная ссылка). Дата обращения: 28 сентября 2021. Архивировано 17 января 2014 года.
  4. 4,0 4,1 Botnet Responsible for 18% of World's Spam Knocked Offline. Mashable. Дата обращения: 2021.09.28. Архивировано 28 сентября 2021 года.
  5. Research: Small DIY botnets prevalent in enterprise networks. ZDNet. Дата обращения: 2021.09.28. Архивировано 28 сентября 2021 года.
  6. Which Botnet Is Worst? Report Offers New Perspective On Spam Growth. DARKreading. Дата обращения: 2021.09.28. Архивировано 28 сентября 2021 года.
  7. Researchers Say They Took Down World's Third-Largest Botnet. The New York Times. Дата обращения: 28 сентября 2021. Архивировано 28 сентября 2021 года.
  8. Dutch Police Takedown C&Cs Used by Grum Botnet. SecurityWeek. Дата обращения: 2021.09.28. Архивировано 28 сентября 2021 года.