pcmag.com
 
 
 

Владельцы разгромленного на днях ботнета Grum, считавшегося третьим по величине в мире, не оставляют попыток восстановить контроль над зараженными компьютерами. Об этом, как сообщают S2 - Новости для гиков, заявил один из экспертов компании FireEye, принимающей активное участие в ликвидации Grum.

Так как у данной бот-сети отсутствует возможность автоматического восстановления доступа, то киберпреступники прибегли к самому весомому аргументу, который есть в их арсенале: попросту подкупили необходимых людей. Эксперт утверждает, что хакеры заплатили украинскому провайдеру SteepHost, чтобы получить доступ к одному из сегментов своей сети.

В компании SteepHost опровергли все обвинения, заявив, что не имеют отношения к возобновлению работы этих серверов, а контроль над ними был получен в результате системного сбоя безопасности.

Grum был отключен от Сети 19 июля совместными усилиями специалистов калифорнийской компании FireEye, занимающейся разработкой продуктов для информационной безопасности, российской Группы по реагированию на инциденты информбезопасности CERT-GIB и британской организацией SpamHaus.

Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе бот-сети является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Ботнеты используют для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты Сети.

На пике активности через Grum, в котором, по разным данным, находилось от 100 до 300 тысяч зараженных компьютеров, рассылалось около 18 миллиардов мусорных сообщений в день, что примерно соответствовало 18% от мирового объема спама. Именно на такую величину, по данным компании, он сократился после того, как ночью в четверг специалистам FireEye удалось отключить серверы управления бот-сетью, расположенные в Нидерландах и Панаме.

Однако после того, как был заблокирован сервер в Панаме, появилось в общей сложности восемь новых серверов на Украине, что, вполне вероятно, удалось злоумышленникам при помощи взяток.

Специалисты из FireEye говорят, что возродить Grum будет нелегко. По их словам, авторам бот-сети придется начинать с нуля и заражать сотни тысяч машин заново, потому что боты Grum не способны перейти на новый командный сервер после того, как старый вышел из строя.