Grum botnet

גרם בוטנט (באנגלית: Grum botnet, ידוע גם בכינויו: Tedroo, Reddyb) היה בוטנט זדוני שהפיץ דואר זבל אלקטרוני והופעל ידי פאנל ניהול שנכתב בשפת PHP^[1].

שיא פעילותו היה בחודש מרץ 2010 בעת ששלח כ-39.9 מיליארד הודעות ספאם והיה מורכב מיותר מחצי מיליון מחשבים נגועים^[2].

מערך השליטה של הבוטנט כלל שני שרתים, הראשון העביר עדכונים אל המחשבים הנגועים והשני שלח את הודעות הדואר האלקטרוני^[3].

בחודש יולי 2012 פרסמה חברת המודיעין FireEye דו"ח אודות פעילותו הזדונית של הבוטנט^[4] ומצאה ששרתי השליטה והבקרה שלו נמצאים בהולנד, פנמה, רוסיה ואוקראינה.

בעקבות אותו פרסום, ספקית האינטרנט ההולנדית קולו (Colo) ושותפתה הפנמית איתרו את שרתי הבוטנט והשביתו אותם^[5].

שיתוף פעולה בין חברת FireEye ופרויקט ספאם האוס (Spamhaus) גרמו לסגירתם של ששת השרתים האחרונים באוקראינה ומיד לאחר מכן הבוטנט הפסיק את פעילותו.

בעת סגירתו הוא היה מפיץ הספאם השלישי בגודלו בעולם והיה אחראי ל-18 אחוזים מתנועת הספאם העולמית.

ראו גם

הערות שוליים

^ Inside the Grum Botnet — Krebs on Security, krebsonsecurity.com (באנגלית)
^ "Which Botnet Is Worst? Report Offers New Perspective On Spam Growth". Dark Reading (באנגלית). נבדק ב-2018-11-30.
^ One of the world's largest spam botnets still alive after suffering significant blow ( - Security ), news.idg.no (ארכיון)
^ עודד ירון, חוקרים השביתו את רשת הספאם הגדולה בעולם, באתר הארץ, 19 ביולי 2012
^ Dutch Police Takedown C&Cs Used by Grum Botnet | SecurityWeek.Com, www.securityweek.com (באנגלית)

[1] Inside the Grum Botnet — Krebs on Security, krebsonsecurity.com (באנגלית)

[2] "Which Botnet Is Worst? Report Offers New Perspective On Spam Growth". Dark Reading (באנגלית). נבדק ב-2018-11-30.

[3] One of the world's largest spam botnets still alive after suffering significant blow ( - Security ), news.idg.no (ארכיון)

[4] עודד ירון, חוקרים השביתו את רשת הספאם הגדולה בעולם, באתר הארץ, 19 ביולי 2012

[5] Dutch Police Takedown C&Cs Used by Grum Botnet | SecurityWeek.Com, www.securityweek.com (באנגלית)

[1]

[2]

[3]

[4]

[5]