Was Sie wissen sollten über Grum und die Botnet-Takedown

2013-12-28  |  Comebuy News

Grum--das drittgrößte Botnet in Existenz und die Quelle von fast zwanzig Prozent aller Spam-Verkehr online--ergangen ist offline von Behörden. In gewisser Weise den Takedown ist bedeutsam, aber es kann viel in das Gesamtbild der Dinge nicht ändern. Werfen wir einen genaueren Blick auf das Botnet, und was den Takedown für uns alle bedeutet.

Comebuy Verwandte Artikel: Globale Anstrengung stoppt Hälfte der Weltbevölkerung SpamOne von der weltweit größten Spam Botnets noch am Leben, nach Hälfte der Weltbevölkerung leiden erhebliche BlowGlobal aufs beendet werden SpamCybercriminals nicht mehr kontrollieren die drittgrößte Spam-Botnetz, Forscher SayAuthorities Sie Server drittgrößte Spam Botnets

Vielleicht haben Sie Grum gehört. Ich werde ehrlich sein, habe ich nicht. Aber wenn eine einzelne Botnet für ein Fünftel des gesamten Spam-Datenverkehrs verantwortlich ist, wird es die Aufmerksamkeit von Sicherheitsexperten und Recht Strafverfolgungsbehörden. Die kooperative, Gemeinschaftsprojekt beteiligt diese multinationale Sting ist in seinem eigenen Recht beeindruckend, aber erwarten Sie nicht, Spam, plötzlich zu stoppen.

Adam Wosotowsky, messaging Datenarchitekt bei McAfee Labs, berücksichtigt nicht die Grum-Takedown auf alles, was in der gesamten Geschichte der Botnets, hingegen er immer noch glaubt, dass der Aufwand des Lobes würdig ist. "Ich versuche nicht, etwas davon nehmen, aber ich denke, dass dies nur ein weiterer Schritt in die richtige Richtung und gab es viele Schritte, um hier und da viele Schritte werden zu gehen. Es zeigt, dass die "rote Linie" wo Botnet Verhaltensweisen eine koordinierte internationale Reaktion, die das Botnet nimmt auslösen sich mehr und mehr aggressive bekommt."

Lamar Bailey, Direktor des Security Research and Development bei nCircle, ist auch die gemeinsame Anstrengung beeindruckt. Er erklärt: "diese Takedown ist von Bedeutung, da es in mehreren Ländern erfolgte, darunter Russland, Ukraine, Panama, und Niederlande und es ziemlich schnell ging."

Bailey sagt ohne reibungslos koordiniert die Cyber-kriminellen konnte haben wurden gewarnt und hätten die Möglichkeit, die Befehl und Steuerung von Servern an neue Standorte verlegen, bevor Behörden handeln konnten. Offenbar die Grum-Botnet-Eigentümer versucht, dies zu tun, aber die Takedown wurde behandelt mit solcher Präzision, dass sie nicht erfolgreich waren.

Also, was nun? Ist die Welt frei von Grum? Nein, nicht ganz.

Symantec Security Response will es Admins und Benutzer wissen, dass es noch viele infizierte Systeme gibt--wie die Hunderte von Tausenden von PCs immer noch infiziert mit DNSChanger Monate nachdem die Malware effektiv geschlossen wurde.

Eine Aussage von Symantec Security Response erklärt: "die Angreifer sind immer noch da draußen, so dass sie versuchen, eine neue Botnet zu wachsen. Benutzer sollten sicherstellen, haben sie gute Antiviren-Software installiert und auf dem neuesten Stand. Außerdem sollten Benutzer proaktiv über das halten ihrer Systeme und Anwendungen mit den neuesten Sicherheits-Updates gepatcht sein."

Wosotowsky stimmt, pointing out, "existierten Grum nur in erster Linie weil Benutzer ausreichende Verteidigung hatten."

Er betont auch, dass IT-Administratoren implementieren detaillierte Überwachung und Protokollierung von Netzwerk Daten Verkehr sollte. Diese Informationen kann unschätzbarem Sicherheitsexperten und Behörden versuchen aufzuspüren und Malwareangriffen heruntergefahren.

« Back