Sukces w walce ze spamem – zlikwidowano Grum

20.07.2012
Sukces w walce ze spamem – zlikwidowano Grum

Jak bardzo niechcianym zjawiskiem jest spam trafiających na nasze skrzynki pocztowe nie trzeba chyba żadnej osobie korzystającej z Internetu uświadamiać. Walka z tym zjawiskiem wydaje się być walką z wiatrakami. Mimo wszystko warto ją prowadzić. Tym bardziej, że odnotowano mały sukces w walce ze spamem.

Dla osób niezorientowanych w tematyce, mianem botnetu określa się grupę komputerów, która została zainfekowana złośliwym oprogramowaniem, pozwalającym przejąć kontrolę jednocześnie nad wszystkimi komputerami należącymi do botnetu. Całość sytuacji odbywa się oczywiście bez wiedzy właściciela komputera. Najczęściej za pomocą takiej kontroli nad zainfekowanymi komputerami rozsyłany jest spam. Takim właśnie botnetem jest tytułowy Grum.

Kraje z których pochodzi najwięcej spamu

Walkę z Grum, który powstał już w 2008 roku, przez 3 dni prowadziła firma FireEye, której ostatecznie udało się pokonać ten botnet. Zapewne nie zakończyłaby się sukcesem, gdyby nie skordynowane działania firm dbających o bezpieczeństwo w internecie (CERT-GIB i Spamhaus) oraz dostawców usług internetowych. Ostatecznie w środę ten trzeci co do wielkości botnet na świeciezostał zlikwidowany. Jego serwery były rozsiane na całym świecie począwszy od Ukrainy, Rosji, Holandii, aż po Panamę. Co ciekawe twórcy tego spamowego przedsięwzięcia byli zabezpieczeni na wypadek walki i w tym celu przygotowali zapasowe serwery znajdujące się na terenie Ukrainy, których próby uruchomienia podjęto po unieszkodliwieniu panamskich lokalizacji. Walka z botnetem nie była łatwa, a obfitowała również w momenty, które były zaskoczeniem dla osób przeprowadzające tę akcję. Tak też było w momencie, gdy dwa holenderskie serwery zostały zastąpione sześcioma zlokalizowanymi na terenie Ukrainy. Wybór tej lokalizacji, jak zapewniają przedstawiciele FireEye, nie jest przypadkow. To dosyć bezpieczna lokalizacja, w której zamknięcie serwerów stanowi wyzwanie dla osób chcących tego dokonać. Na całe szczęście ostatecznie po trzech dniach walki udało się unieszkodliwić Grum.

Najbardziej popularne kategorie wiadomości spam

Jak twierdzą przedstawiciele FireEye w ramach tego botnetu działało aż 120 tysięcy adresów IP, wysyłających każdego dnia 18 miliardów wiadomości e-mail będących spamem, co stanowiło około 18% udziału w ogólnej liczbie rozsyłanego spamu. Co do udziału w ogólnej liczbie rozsyłanego spamu nie ma pewności, gdyż różne firmy w różny sposób szacują udział danych botnetów. W przypadku Grum można spotkać dane mówiące, iż posiadał on 35% udziału w rynku. Te liczby robią wrażenie! Grum specjalizował się głównie w rozsyłaniu reklam produktów związanych z branżą farmaceutyczną. Więc jeśli trafiały do Was e-maile z super atrakcyjnymi ofertami Viagry, to możecie mieć nadzieję, iż będzie się to zdarzało nieco rzadziej. Co ciekawe, wyłączenie tego botnetu musiało odbić się dość szerokim echem w „światku” spamerów, gdyż największy na świcie botnet – Lethic – po wydarzeniach, jakie miały miejsce w ostatnich dniach znacząco zmniejszył swoją aktywność. Pewnie jego właściciele uznali, że nie warto zbytnio rzucać się w oczy i trafić na celownik FireEye lub innej firmy.

Nam, jako użytkownikom komputerów (niezależnie, jakiego system operacyjnego używamy) pozostało dbać o ich bezpieczeństwo i kibicować działaniom mającym na celu dbanie o nasze bezpieczeństwo w sieci, bo chyba nikt nie chce, aby jego komputer zamienił się zombie.

Advertisement

Dołącz do dyskusji

Advertisement
Advertisement