Ботнет Grum не могут закрыть из-за России и Панамы

Парализована работа одной из старейших активных спам-сетей Grum. Но специалисты по безопасности опасаются, что победа — временная, так как прекратили работу только сервера, расположенные в Нидерландах.

Grum является одной из самых активных спам-сетей в мире в этом году, наряду с Cutwail и Lethi. По некоторым оценкам, на эту бот-сеть приходится около 35% мирового спам-трафика. После прекращения работы нидерландских серверов CnC (управления и контроля) работа Grum была парализован.

Администраторы Grum, теоретически, могут использовать два других  конфигурационных сервера для обновления сети. Однако до сих пор этого не произошло.

Но нейтрализация Grum может носить лишь временный характер, если не удастся прекратить работу двух оставшихся серверов. По словам представителей компании по информационной безопасности FireEye, они отправили запросы в адрес интернет-провайдеров, чьи каналы используются этими серверами, однако ответа до сих пор не получили.

Как отмечает старший научный сотрудник FireEye Атиф Муштак, «мы не сдались после первой неудачной попытки, и будем продолжать попытки связаться с панамскими и российскими представителями по различным каналам...

...Я не знаю, сможет ли сообщество по информационной безопасности привести, в конечном счёте, в нерабочее состояние оставшуюся часть Grum, но мы пытаемся это сделать, и пытаемся очень настойчиво».

Первые версии Grum появились в 2008 году, что делает эту сеть одной из самых старых до сих пор активных спам-сетей. За эти годы ботнет Grum умудрился занять пустоту, образовавшуюся на рынке спам-рассылок после прекращения работы других бот-сетей типа Srizbi, Rustock и Mega-D/Ozdock.

По мнению Атифа Муштака, блокировки трёх ведущих спам-сетей (Lethic, Cutwail и Grum) достаточно для быстрого и методичного снижения мирового уровня спама. На рынке, конечно, останутся мелкие игроки, однако они, скорее всего, тоже уйдут, когда увидят, как давят крупных игроков, уверен господин Муштак.