Cyber-Kriminelle nicht mehr die drittgrößte Spam-Botnetz steuern, sagen Forscher

2013-12-30  |  Comebuy News

Cyber-Kriminelle nicht mehr Kontrolle, einer der weltweit größten Botnets, Grum, spam, da alle Server, die das Botnet geltend gemacht werden kann, für den Empfang von Befehlen wurden stillgelegt, nach Ansicht der Forscher von Security-Unternehmen FireEye.

Comebuy Verwandte Artikel: Behörden auf Servern der drittgrößte spam BotnetOne die weltweit größte Spam Botnets noch am Leben, nach Leiden erhebliche BlowMassive Botnet brachte ausgefallen ist, der pharmazeutischen SpamBotnet beschneiden Flow-infizierten PCs herunterladen gefälschte AntivirusHuge spamming Botnet verletzt aber kämpft

Die letzten Grum Befehl und Steuerung von Servern, sechs befindet sich in der Ukraine und in Russland waren offline ab Mittwoch, FireEye leitende Angestellte Wissenschaftler Atif Mushtaq, sagte in einem Blog-Post. Dies lässt alle Grum-infizierten Computer verwaist, sagte er.

FireEye arbeitete in den Takedown Anstrengung mit der Spamhaus Project, eine gemeinnützige Organisation, die Tracking-Spammer gewidmet, Computer Security Incident Response Team von russische Sicherheitsfirma Gruppe-IB (CERT-GIB) und unabhängiger Forscher.

Grum war die drittgrößte Spam-Botnetz im Hinblick auf die Anzahl der eindeutigen IP (Internet Protocol)-Adressen zugeordnet, Spamhaus Ermittler Vincent Hanna sagte am Donnerstag per e-Mail.

Vor den Takedown, Organisation verwendet, Grum Spamnachrichten aus 100.000 bis 120.000 IPs jeden Tag und rund 500.000 jede Woche zu sehen. Die Nachrichten befördert hauptsächlich gefälschte Medikamente.

"Wir sehen jetzt nur wenige Reste", sagte Hanna. "Dies wäre infizierten Rechnern, die ihre letzten Nutzlasten finishing sind."

Nach FireEye war Grum verantwortlich für rund 18 Prozent das globale Spam-Volumen, was bedeutet, dass es jeden Tag ca. 18 Milliarden Spam-Nachrichten geschickt hat.

Allerdings sagte die Wirkung der Grum Takedown auf das globale Spam Band bleibt abzuwarten wie es andere Botnetze, die sehr effizient Spam-Versand und könnte die Lücke füllen, Hanna.

FireEye startete den Grum Takedown Aufwand am 9. Damals Grum stützte sich auf vier Befehl und Steuerung von Servern: eine befindet sich in Panama, ein in Russland und zwei in den Niederlanden.

Zunächst wurden die Server befindet sich in den Niederlanden von der Firma hosten, lähmende Grum Operatoren Fähigkeit, neue Spam-Befehle an das Botnet auszugeben stillgelegt.

Mushtaq sprach am Dienstag der Grum in Panama von seinen ISP, führt zu Internetkriminelle verliert die Kontrolle über ein Segment der Botnets getrennt wurde.

Die Grum-Betreiber reagierte indem Einrichten von sechs weiteren Servern in der Ukraine und die verbleibende russische Server um die infizierten Computer zu ihnen zeigen.

"Ukraine wurde in der Vergangenheit ein sicherer Hafen für Bot Herders und Herunterfahren alle Server es ist nie einfach gewesen", sagte Mushtaq.

"Die meisten Spam-Botnetze, mit dem ihre CnCs [Befehl und Steuerung von Servern] halten in den USA und Europa haben zog nach Ländern wie Panama, Russland und Ukraine denken, dass niemand kann berühren in diesen Komfortzonen" Mushtaq sagte. "Wir haben sie diesmal widerlegt."

Der Server in Russland scheint das primäre und Herunterfahren erwies sich als der härteste gewesen. Das hosting it-Unternehmen war nicht reagiert, so seinen ISP schließlich intervenierte und routing Datenverkehr für die IP-Adresse des Servers beendet.

Die FireEye-Forscher hoffen, dass die Takedown dauerhaft ist, weil im Gegensatz zu anderen Botnets, Grum jede scheinbare Fallbackmechanismus nicht, die ihren Betreibern verwenden können, um die Kontrolle wiederzuerlangen.

"Menschen, die diese starke eine Botnet aufbauen können können jedoch sicherlich erstellen eine neue" Hanna sagte.

« Back