174 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Многое будет зависеть от элиты белорусского общества». Лукашенко встретился с членами Конституционной комиссии
  2. С какими заболеваниями чаще всего путают язву и какие у нее симптомы
  3. Ozon зарегистрировал в Беларуси юрлицо. Что обещает белорусам российский маркетплейс
  4. Какие симптомы указывают на пограничное расстройство личности. Объясняет психотерапевт
  5. «Патэлефанавалi з пытаннем, цi ўпэўненая я ў бяспецы маiх дзяцей». Зоркi — пра паўгода ў эміграцыі
  6. В Беларуси — сильная геомагнитная буря
  7. Авиакомпании отменяют рейсы в Тель-Авив из-за боевых действий. «Белавиа» планирует завтра лететь
  8. На МТЗ реконструкция, в основном — за кредитные займы
  9. В Будславе начали работу альпинисты. На восстановление костела белорусы уже собрали 170 тысяч рублей
  10. Завтра начинают судить студентов, которые уже полгода находятся в СИЗО. Большинству обвиняемых — от 19 до 24 лет
  11. Между израильтянами и палестинцами опять война? Разбираем очередное обострение на Ближнем Востоке
  12. Семье Ромы, который спас брата из горящего дома, выделили арендное жилье
  13. «Таких цен никогда не было». Древесина ставит рекорды по стоимости во всем мире. А что у нас?
  14. Как под Барановичами спасают дворец Радзивиллов — копию итальянской виллы на озере Комо (нет, не той что Соловьева)
  15. «Мы останемся без работы и зарплаты». БМЗ просит европейских партнеров не вводить санкции
  16. Эксперт поделился секретами, как легко и эффективно можно почистить газовую плиту
  17. Лукашенко принял верительные грамоты послов шести стран
  18. Многие известные люди поддержали перемены и осудили насилие. Что с ними теперь?
  19. «Дочка успокаивает: папа вернется». Минчанину, которого задержали на репетиции барабанщиков, дали 6 лет колонии
  20. Проездные в Минске теперь можно записывать на карту самому. Посмотрели, как это работает
  21. Трехкратный восходитель на Эверест — о рисках, очередях к вершине и коронавирусе на такой высоте
  22. «По приказу премировали людей». В лидском стройтресте рассказали, зачем раздавали деньги на 9 Мая
  23. В Беларуси становится все больше алкомаркетов
  24. В Green City открывается фудкорт. Первым там заработает «МакДональдс», будет и новый для Минска бренд
  25. «С большой вероятностью после Лукашенко не будет преемственности». Эксперты о знаковом декрете
  26. Мозырский НПЗ уходит в июне на ремонт. А что будет делать «Нафтан»?
  27. В Израиле в результате ракетной атаки погибла уроженка Беларуси
  28. «Нынешняя война отличается от предыдущих». Поговорили с белорусками, которые живут в Израиле, о событиях последних дней
  29. Дерматолог — о влиянии гель-лака на кожу и ногти, тревожных симптомах и противопоказаниях
  30. Марии Колесниковой предъявили окончательное обвинение


Эксперты из компании FireEye, занимающейся разработкой продуктов для информационной безопасности, совместно с российской группой по реагированию на инциденты информбезопасности CERT-GIB отключили бот-сеть Grum, считающуюся третьей по величине в мире, сообщает пресс-служба FireEye.


По данным специалистов, на пике своей активности через Grum, в котором, по разным данным, находилось от 100 до 300 тысяч зараженных компьютеров, рассылалось около 18 миллиардов мусорных сообщений в день, что примерно соответствовало 18% от мирового объема спама. Именно на такую величину, по данным компании, он сократился после того, как ночью в четверг специалистам FireEye удалось отключить серверы управления бот-сетью, расположенные в Нидерландах и Панаме.

"После закрытия сервера в Панаме большая часть бот-сети перестала быть активной. Это хорошие новости. Но были и плохие", — сказал Атив Маштак, сотрудник лаборатории по исследованию вредоносного ПО.

Плохой новостью оказалось то, что после закрытия панамского сервера управления Grum злоумышленники оперативно создали шесть резервных серверов в Украине и один в России. На этом этапе, по обращению специалистов FireEye, к операции подключились сотрудники CERT-GIB — российской группы по реагированию на инциденты информационной безопасности, созданной компанией Group-IB. Усилиями российских специалистов удалось закрыть украинские серверы, но с российским возникли проблемы.

Как сообщили РИА "Новости" в CERT-GIB, отключение серверов, используемых для управления бот-сетью, — нетривиальная задача. Злоумышленники арендуют готовые подсети и регистрируют их на подставные компании. Обращаться в такие организации бесполезно, так как они игнорируют все запросы. Кроме того, не всегда удается оперативно установить, что компания является подставной.

"Поэтому приходится действовать альтернативными путям и обращаться к вышестоящим провайдерам для отключения подсетей, что, конечно, занимает определенное время. Тем не менее сейчас серверы управления Grum полностью нейтрализованы", — сказал РИА "Новости" представитель CERT-GIB.

Он также отметил, что говорить о прекращении ее деятельности преждевременно, поскольку организаторы бот-сети не установлены и находятся на свободе.

В CERT-GIB рассказали, что бот-сеть Grum предназначена для рассылки спама и проведения DDoS-атак. По словам экспертов, ее владелец активно участвует в различных партнерских программах, занимающихся реализацией контрафактных медикаментов ("Виагра", "Сиалис" и пр.).

"Ранее Grum долгое время занимала первое место по объемам рассылаемого спама. Точная дата ее создания неизвестна, но есть данные, которые указывают, что бот-сеть могла быть сформирована в начале 2008 года", — сообщили в CERT-GIB.

Эксперт добавил, что создателями бот-сети, скорее всего, являются выходцы из стран бывшего СССР.

Grum стала второй крупной бот-сетью, специализировавшейся на спаме и DDoS-атаках, закрытой в последние годы. В марте 2011 года компания Microsoft совместно с правоохранительными органами США прекратила деятельность бот-сети Rustock, насчитывавшей около 800 тысяч компьютеров.

Эскалация борьбы с бот-сетями, наблюдающаяся в последние годы, обусловлена огромным вредом, который они наносят интернету и его пользователям. Помимо рекламы контрафактных товаров и некачественных лекарств, злоумышленники используют спам для распространения вредоносного ПО для похищения персональных данных и электронных денег. По данным российской антивирусной компании "Лаборатория Касперского", только в июне 2012 года доля спама в мировом почтовом трафике составила около 72%, а в среднем за 2011 год его доля составила около 80%. 
-25%
-5%
-15%
-12%
-10%
-23%
-10%
-10%