• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Беларусь оказалась между Тунисом и Кувейтом по готовности к развитию передовых технологий
  2. Погибшего Шутова признали виновным, Кордюкову дали 10 лет. По делу о выстреле в Бресте огласили приговор
  3. Что сулит Беларуси арест украинской «трубы», которую в 2019 году купил Воробей?
  4. Когда будут арестовывать авто, а когда — забирать права на время: новое в ПИКоАП для водителей
  5. Гинеколог и уролог называют типичные ошибки пациентов на приеме. Проверьте, не совершаете ли вы их
  6. Требования дать «план победы» — это вообще несерьезно. Ответ Чалого разочарованным
  7. Поставщики сообщили о сложностях у еще одной торговой сети
  8. Верховный суд отменил летнее решение о сутках. Районный суд рассмотрел дело заново и опять назначил арест
  9. Минское «Динамо» обыграло в гостях рижских одноклубников
  10. «Самая большая покупка — 120 рублей». История Маргариты, которая работает продавцом в деревне
  11. «Люди с дубинками начали бить машину, они были везде». Судят водителя, который уезжал от силовиков и сбил гаишника
  12. «Дешевле, чем в секонде». В модном месте Минска переоткрылся благотворительный магазин KaliLaska
  13. 10 лет по делу о выстреле в Бресте. Что рассказывают родные осужденных и адвокат
  14. Глава бюро ВОЗ в Беларуси: «Возможно, в 2022 году мы сможем сказать, что с пандемией покончено»
  15. «Они только успели поставить машину на платформу». Минчанин отказался платить за эвакуацию, и вот чем это закончилось
  16. «Произойдет скачок доллара — часть продуктов может исчезнуть». Вопросы про ограничения в торговле
  17. «Стояла такая тишина, что можно было услышать жужжанье мухи». Как Хрущев развенчал культ Сталина
  18. «Политических на зоне уважают». Поговорили с освободившимся после 6,5-летнего срока политзаключенным
  19. Биатлонистка Блашко рассказала, как ей живется в Украине и что думает о ситуации в Беларуси
  20. Проверка слуха: Виктора Бабарико отпустили под домашний арест? Адвокат не подтверждает
  21. Как сложилась судьба участников групп, известных в 1990-е и 2000-е? Оказалось, очень по-разному
  22. Адвокат Статкевича отказался дать подписку о неразглашении, теперь его могут лишить лицензии
  23. Песков прокомментировал итоги встречи Путина и Лукашенко
  24. Жила в приюте для нищих, спаслась после теракта в США. Женщина, которая перевернула российскую «фигурку»
  25. Лукашенко поручил госсекретарю Совбеза разработать план противостояния «змагарам и беглым»
  26. Верховный комиссар ООН: В Беларуси беспрецедентный по масштабу кризис в области прав человека
  27. «Магазины опустеют? Скоро девальвация?» Экономисты объяснили, что значит и к чему ведет заморозка цен
  28. Журналистика не преступление. Как Катерина Борисевич готовила статью о «ноль промилле», за которую ее судят
  29. Экономист: Есть ощущение, что сменись Лукашенко даже на силовика, часть людей вернется в Беларусь
  30. Доклад о Беларуси в Совете ООН и обвинительный приговор Шутову. Что происходило в стране 25 февраля


Эксперты из компании FireEye, занимающейся разработкой продуктов для информационной безопасности, совместно с российской группой по реагированию на инциденты информбезопасности CERT-GIB отключили бот-сеть Grum, считающуюся третьей по величине в мире, сообщает пресс-служба FireEye.


По данным специалистов, на пике своей активности через Grum, в котором, по разным данным, находилось от 100 до 300 тысяч зараженных компьютеров, рассылалось около 18 миллиардов мусорных сообщений в день, что примерно соответствовало 18% от мирового объема спама. Именно на такую величину, по данным компании, он сократился после того, как ночью в четверг специалистам FireEye удалось отключить серверы управления бот-сетью, расположенные в Нидерландах и Панаме.

"После закрытия сервера в Панаме большая часть бот-сети перестала быть активной. Это хорошие новости. Но были и плохие", — сказал Атив Маштак, сотрудник лаборатории по исследованию вредоносного ПО.

Плохой новостью оказалось то, что после закрытия панамского сервера управления Grum злоумышленники оперативно создали шесть резервных серверов в Украине и один в России. На этом этапе, по обращению специалистов FireEye, к операции подключились сотрудники CERT-GIB — российской группы по реагированию на инциденты информационной безопасности, созданной компанией Group-IB. Усилиями российских специалистов удалось закрыть украинские серверы, но с российским возникли проблемы.

Как сообщили РИА "Новости" в CERT-GIB, отключение серверов, используемых для управления бот-сетью, — нетривиальная задача. Злоумышленники арендуют готовые подсети и регистрируют их на подставные компании. Обращаться в такие организации бесполезно, так как они игнорируют все запросы. Кроме того, не всегда удается оперативно установить, что компания является подставной.

"Поэтому приходится действовать альтернативными путям и обращаться к вышестоящим провайдерам для отключения подсетей, что, конечно, занимает определенное время. Тем не менее сейчас серверы управления Grum полностью нейтрализованы", — сказал РИА "Новости" представитель CERT-GIB.

Он также отметил, что говорить о прекращении ее деятельности преждевременно, поскольку организаторы бот-сети не установлены и находятся на свободе.

В CERT-GIB рассказали, что бот-сеть Grum предназначена для рассылки спама и проведения DDoS-атак. По словам экспертов, ее владелец активно участвует в различных партнерских программах, занимающихся реализацией контрафактных медикаментов ("Виагра", "Сиалис" и пр.).

"Ранее Grum долгое время занимала первое место по объемам рассылаемого спама. Точная дата ее создания неизвестна, но есть данные, которые указывают, что бот-сеть могла быть сформирована в начале 2008 года", — сообщили в CERT-GIB.

Эксперт добавил, что создателями бот-сети, скорее всего, являются выходцы из стран бывшего СССР.

Grum стала второй крупной бот-сетью, специализировавшейся на спаме и DDoS-атаках, закрытой в последние годы. В марте 2011 года компания Microsoft совместно с правоохранительными органами США прекратила деятельность бот-сети Rustock, насчитывавшей около 800 тысяч компьютеров.

Эскалация борьбы с бот-сетями, наблюдающаяся в последние годы, обусловлена огромным вредом, который они наносят интернету и его пользователям. Помимо рекламы контрафактных товаров и некачественных лекарств, злоумышленники используют спам для распространения вредоносного ПО для похищения персональных данных и электронных денег. По данным российской антивирусной компании "Лаборатория Касперского", только в июне 2012 года доля спама в мировом почтовом трафике составила около 72%, а в среднем за 2011 год его доля составила около 80%. 
-40%
-60%
-10%
-5%
-11%
-5%
-15%
0072641