Grum (ботнет)

Эта статья — о компьютерной сети. О музыканте см. Grum.
Grum
Тип ботнет
Год появления как минимум, февраль 2008 года

Grumботнет, был сделан для рассылки спама (чаще всего рекламы аптек), в 2011 году, возможно, использовался и для распространения вредоносного ПО[1]. Распространялся по электронной почте. Был обнаружен, как минимум, в феврале 2008 года[2]. Серверы ботнета расположены в России, Нидерландах, Панаме, позже появились на Украине, при этом голландские и украинские серверы являлись «вторичными»[3][4]. Величина этого ботнета составляла от 560 тыс. до 840 тыс. устройств, из них около 120—136 тыс. активно рассылали спам[5][1].

В 2009 году ботнет рассылал около 39,9 млрд спам-сообщений в день (около 23 % всего спама в Интернете на тот момент)[6], незадолго до своего отключения в 2012 году это число снизилось до 18 млрд (17—18 % на тот момент[7][4][8]), что делало его третьим крупнейшим ботнетом после Cutwail и Lethic, незадолго до этого он был первым и ему принадлежало уже 33,3 %[2]

Отключение ботнета

[править | править код]

Отключением ботнета занимались компании FireEye и Spamhaus, а также эксперты в данной области из других компаний, таких как SpamHaus. В 2012 году у ботнета имелось по серверу в России и Панаме, а также два в Нидерландах. 16 июля был атакован и отключён голландский сервер[3], 17 июля отключился сервер в Панаме. После этого было создано сразу 6 серверов в Украине. В ночь на 18 июля удалось отключить все 7 серверов в Украине и России. После этих действий количество привязанных к ботнету и активно рассылающих спам устройств сократилось с 120 тыс. до около 20 тыс.[3]

См. также

[править | править код]

Примечания

[править | править код]
  1. 1 2 Inside the Grum Botnet. Krebs on Security. Дата обращения: 28 сентября 2021. Архивировано 28 сентября 2021 года.
  2. 1 2 Killing the Beast — Part 5. FireEye. Дата обращения: 28 сентября 2021. Архивировано 28 сентября 2021 года.
  3. 1 2 3 Архивированная копия. Дата обращения: 28 сентября 2021. Архивировано 17 января 2014 года.
  4. 1 2 Botnet Responsible for 18% of World's Spam Knocked Offline. Mashable. Дата обращения: 28 сентября 2021. Архивировано 28 сентября 2021 года.
  5. Research: Small DIY botnets prevalent in enterprise networks. ZDNet. Дата обращения: 28 сентября 2021. Архивировано 28 сентября 2021 года.
  6. Which Botnet Is Worst? Report Offers New Perspective On Spam Growth. DARKreading. Дата обращения: 28 сентября 2021. Архивировано 28 сентября 2021 года.
  7. Researchers Say They Took Down World's Third-Largest Botnet. The New York Times. Дата обращения: 28 сентября 2021. Архивировано 28 сентября 2021 года.
  8. Dutch Police Takedown C&Cs Used by Grum Botnet. SecurityWeek. Дата обращения: 28 сентября 2021. Архивировано 28 сентября 2021 года.