Spamhaus a reusit sa neutralizeze reteaua botnet Grum. Reteaua Grum trimitea mesaje junk prin calculatoarele infestate

spamhaus botnet grumReteaua botnet Grum a fost oprita cu succes de catre SpamHaus, iar mesajele de tip spam/junk de la utilizatori infectati sunt acum oprite de catre filtrele Spamhaus.

De cand s-a gasit modalitatea de filtrare a mesajelor create automat sau comandate de la distanta prin programele malware Festi sau Spamnost, cu care au fost infectate calculatoarele din reteaua Grum, Spamhaus a blocat si monitorizeaza pana acum 250.000 de ip-uri care poarta semnatura malware-ului. Cand a fost descoperit botnet-ul Grum erau descoperite 20.000 de ip-uri care purtau semnatura retelei Grum, de atunci pana la constructia filtrului reteaua s-a multiplicat ajungand pana la 250.000 ip-uri.

Ip-urile infectate se pot gasi intr-o lista creeata special de Spamhaus sub denumirea de XBL (Exploit Block List), prin cautarea in baza de date si identificare ip-ului daca se afla sau nu in lista cu ip-uri blocate.

Spamhaus multumeste partenerilor sai, FireEye si Group IB (Rusia), pentru ajutorul acordat in stoparea celei mai retele de botnet care incarca traficul in internet cu 18 miliarde de mesaje tip spam zilnic.

Botnet = retea virtuala de calculatoare infectate cu anumite programe de tip virus sau malware care pot fi controlate de la distanta, fara a putea gasi vreodata sursa care comanda intreaga retea de calculatoare virusate. Cel ce creeaza aceasta retea virtuala are acces la calculatoarele infectate prin orice mediu de comunicare cu acces la internet(cablu, wireless, gsm 3g). Acesta poate fura informatii din calculatoarele infectate dar si sa atace tintele dorite cu actiuni de tip flooding sau spam.