Grum Spambot关闭:大量僵尸网络创造了世界垃圾邮件的18%

据位于加利福尼亚州米尔皮塔斯的安全公司FireEye称,专家认为负责发送全球约18%垃圾邮件的Grum僵尸网络已被关闭,Fireif的安全研究员加利福尼亚州Atif Mushtaq宣布了胜利新闻在FireEye的博客周三晚上,我很高兴地宣布,经过三天的努力,Grum僵尸网络终于遭到打击,Mushtaq说所有已知的命令和控制(CnC)服务器已经死亡,留下他们的僵尸孤儿僵尸网络是本质上是一个被破坏和劫持的计算机网络;一旦网络犯罪分子闯入 - 通常使用恶意软件 - 他们可以使用HTTP和IRC等网络协议(互联网中继聊天)形成的通信渠道控制和指导所有受感染计算机的活动7月9日,Mushtaq描述了历史僵尸网络以及Grum如何适应一般时间表近年来,我们已经看到许多垃圾邮件僵尸网络的崩溃,包括Srizbi,Rustock,Mega-D,PushdoA,Storm和Waledac,Mushtaq写道但是一个僵尸网络已经保持良好状态雷达是Grum僵尸网络当我查看我的Botnet实验室日志时,我可以看到Grum早期版本在2008年2月左右录制的痕迹这意味着,截至今天,这个僵尸网络已有四年多的历史了

不同的僵尸网络会同意保持僵尸网络活跃多年是一项成就本身根据M86Security,Grum负责全球大约174%的垃圾邮件电子邮件流量,使其成为世界上第三大活跃的僵尸网络,分别在Cutwail和Lethic之后,然而,2012年1月,Grum成为世界第一垃圾邮件僵尸网络,占全球垃圾邮件Mushtaq的333% FireEye工作人员一直在努力通过识别其命令和控制(CnC)服务器来禁用Grum spambot,然后计划大规模的移除尝试FireEye在荷兰,巴拿马和俄罗斯确定了三个主要的CnCs,但安全团队需要来自当局和当地社区帮助打倒这些垃圾邮件服务器7月17日,Mushtaq报道说,荷兰当局帮助拉动了荷兰的两台CnC服务器,这有助于削弱僵尸网络他当天也发现了巴拿马的服务器已经关闭;不幸的是,网络犯罪分子正在迅速行动他们在乌克兰建立了两个辅助服务器,以帮助弥补巴拿马服务器的损失格鲁姆僵尸网络的水弹般的效果让Mushtaq感到沮丧,我必须说,有一会儿,我是他写道,机器人牧民用六台位于乌克兰的新服务器取代了两台荷兰服务器乌克兰过去一直是机器人牧民的安全避风港,关闭任何服务器从未如此简单,穆斯塔克感到沮丧,但他不是相反,他接触了几个不同的派对,包括来自Spamhaus的Carel Van Straten和Thomas Morrison,一位名叫Nova7的匿名研究员,以及来自CERT-GIB的Alex Kuzmin他与研究人员分享了他对Grum僵尸网络的证据,他很快就通过了回到他们在俄罗斯和乌克兰的联系人的情报就这样,格鲁姆作为垃圾邮件僵尸网络的统治地位正式结束于7月18日上午11点太平洋标准时间世界无垃圾邮件

Mushtaq在FireEye的博客上成功删除了Grum:我参与过的每一次删除,如Srizbi,Rustock 1,Ozdok和Cutwail 1,给了我一种独特的体验,他说我从这次删除中学到了什么

当使用适当的渠道时,即使是俄罗斯和乌克兰境内的互联网服务提供商也可能会受到压力,要求他们停止与僵尸牧民的合作

不再有任何安全避难所过去大多数用于保留其CnCs在美国和欧洲的垃圾邮件僵尸网络已经迁移到各国像巴拿马,俄罗斯和乌克兰一样,认为没有人可以在这些舒适区​​域触摸他们我们这次证明他们错了继续梦想无垃圾收件箱虽然禁用Grum在帮助识别和删除未来的僵尸网络方面非常有用,不幸的是,我们可能永远不会免受垃圾邮件的影响

水力效应永远存在:当一个僵尸网络死亡时,又有三个僵尸涌起它们也很棘手:它们从一个国家跳到另一个国家,它们控制着数十万个僵尸IP地址做他们的脏工作 只要有赚钱的垃圾邮件,人们就会尝试创建僵尸网络

据信,Bredolab僵尸网络背后的思想Georgiy Avanesov每月从他的垃圾邮件生成器中获得的收入超过12,000美元(他被判处四年徒刑)据微软的研究人员称,另一个网络Zeus据称导致盗窃数百万英镑,我们可能永远不会真正摆脱垃圾邮件,但至少有人在那里尝试

上一篇 :6月美国零售销售连续第三个月下滑
下一篇 上市前推动者(瑞士信贷,Orexigen,Aixtron,Arena Pharma,爱立信,Saks,美国首都)