Grum botnet

El Grum botnet, también conocido por su alias Tedroo y Reddyb, fue un botnet en su mayoría involucrados en el envío de productos farmacéuticos correos electrónicos no deseados.^[1] Una vez que el mundo es más grande botnet, Grum puede rastrearse hasta tan pronto como 2008.^[2] En el momento de su cierre en julio de 2012, Grum fue presuntamente botnet más grande 3 º del mundo,^[3] responsable de 18% de tráfico spam en todo el mundo.^[4]^[5]

Grum se basa en dos tipos de servidores de control para su funcionamiento. Un tipo se utiliza para empujar las actualizaciones de la configuración de los ordenadores infectados, y el otro se utiliza para indicar la botnet qué spam los correos electrónicos que envíe.^[6]

En julio de 2010, la botnet Grum consistió en un estimado de 560.000 – 840.000 ordenadores infectados con los corazones Rootkit.^[7]^[8] La botnet sola entregó unos 39,9 billones^[9] los mensajes de spam en marzo de 2010, equivale a aproximadamente el 26% del volumen total mundial spam, haciéndolo temporalmente botnet entonces más grande del mundo.^[10]^[11] A partir de finales de 2010, la botnet parecía estar creciendo, su producción aumentado aproximadamente 51% en comparación con su salida en 2009 y principios de 2010. ^[12]^[13]

Era un escrito en el panel PHP para el control de la botnet. ^[14]

Contenido

1 Botnet takedown
2 Grum botnet zombie limpiar
3 Véase también
4 Referencias

Botnet takedown

En julio de 2012, compañía de inteligencia malware FireEye publicó un Análisis de la botnet mando y control servidores localizados en los Países Bajos, Panamá y Rusia. Una semana después de su análisis inicial, FireEye investigadores informaron que el holandés Colo/ISP poco después agarró dos servidores secundarios responsables de enviar spam instrucciones después de que su existencia fue hecho público.^[15] Dentro de un día, el panameño ISP aloja uno de los servidores primarios de Grum seguidos juego y apagar su servidor.^[16] Los ciberdelincuentes detrás Grum rápidamente respondieron enviando instrucciones a través de seis servidores recientemente establecidas en Ucrania.^[17] FireEye conectado con Spamhaus, CERT-GIB y un investigador anónimo a cerrar los restantes seis C & C servidores, derribando oficialmente la botnet a partir del 19 de julio de 2012.^[17]

Grum botnet zombie limpiar

Actualmente existe un sumidero en algunas de las anteriores direcciones IP de los servidores Grumbot C & C. Ambos se procesa de una alimentación desde el sumidero Shadowserver y abusix para informar a la Punto de contacto se dirige a un ISP que tiene un IP infectado. ISP piden en contacto con sus clientes acerca de las infecciones para que limpien el malware. Shadowserver.org informará a los usuarios de su servicio una vez al día y Abusix envía un X-ARF (versión extendida Formato de reporte de abuso) Informe cada hora.

Véase también

Botnet
Malware
Correo basura
Crimen de Internet
Seguridad en Internet

Referencias

^ "Corazones". M86 Security. 2009-04-20. 2010-07-30.
^ Atif Mushtaq (2012-07-09). "Matar a la bestia - parte 5". FireEye. 2012-07-11.
^ Mushtaq, Atif (2012-07-18). "Grum, Botnet más grande del mundo, derribado | FireEye Blog". FireEye.com. 2014-01-09.
^ "Enorme spam botnet Grum es eliminado por los investigadores de seguridad". Noticias de BBC. 19 de julio de 2012.
^ "Los investigadores decir bajaron Botnet más grande del mundo". El New York Times. 2012-07-18. 2012-07-18.
^ "Uno de botnets de spam más grande del mundo sigue vivo después de sufrir golpe significativo". IDG. 2012-07-17. 2012-07-17.
^ "Investigación: pequeño DIY botnets prevalente en las redes empresariales". ZDNet. 2010-07-30.
^ "MessageLabs Blog - evaluar capacidad Botnet". MessageLabs.com.SG. 2010-07-30.
^ "¿Qué Botnet es peor? Informe ofrece una nueva perspectiva sobre el crecimiento de Spam - seguridad/redes de bots". DarkReading. 2010-07-30.
^ "Grum y unidad de botnets Rustock spam a nuevos niveles". Securecomputing.net.au 2010-03-02. 2010-07-30.
^ Whitney, Lance (2010-03-02). "Botnets causar aumento en febrero spam | Seguridad - CNET News". News.cnet.com. 2010-07-30.
^ James Wray y Ulf Stabe (2010-03-01). "El aumento de los volúmenes de Spam gracias Grum y Rustock botnets - seguridad". Thetechherald.com. 2010-07-30.
^ "MessageLabs: Botnets una amenaza al email marketing - Email Marketing". BizReport. 2009-09-30. 2010-07-30.
^ Brian Krebs (20 / 08 / 2012). "Dentro de la botnet Grum".
^ Steve Ragan (17 / 07 / 2012). "Dutch Police Takedown C & Cs utilizado por Grum Botnet". Semana de la seguridad. 2012-07-17.
^ Alex Fitzgerald (2012-07-19). "Botnet responsable del 18% del Spam del mundo dejó fuera de línea". Mashable. 2012-07-19.
^ ^a ^b Atif Mushtaq (2012-07-19). "Grum, Botnet más grande del mundo, derribado". FireEye. 2012-07-19.

Otras Páginas

[m86security-1] "Corazones". M86 Security. 2009-04-20. 2010-07-30.

[fireeye-2] Atif Mushtaq (2012-07-09). "Matar a la bestia - parte 5". FireEye. 2012-07-11.

[Mushtaq-3] Mushtaq, Atif (2012-07-18). "Grum, Botnet más grande del mundo, derribado | FireEye Blog". FireEye.com. 2014-01-09.

[4] "Enorme spam botnet Grum es eliminado por los investigadores de seguridad". Noticias de BBC. 19 de julio de 2012.

[5] "Los investigadores decir bajaron Botnet más grande del mundo". El New York Times. 2012-07-18. 2012-07-18.

[idg-largest-botnet-6] "Uno de botnets de spam más grande del mundo sigue vivo después de sufrir golpe significativo". IDG. 2012-07-17. 2012-07-17.

[zdnet-7] "Investigación: pequeño DIY botnets prevalente en las redes empresariales". ZDNet. 2010-07-30.

[messagelabs-8] "MessageLabs Blog - evaluar capacidad Botnet". MessageLabs.com.SG. 2010-07-30.

[darkreading-9] "¿Qué Botnet es peor? Informe ofrece una nueva perspectiva sobre el crecimiento de Spam - seguridad/redes de bots". DarkReading. 2010-07-30.

[securecomputing-10] "Grum y unidad de botnets Rustock spam a nuevos niveles". Securecomputing.net.au 2010-03-02. 2010-07-30.

[cnet-11] Whitney, Lance (2010-03-02). "Botnets causar aumento en febrero spam | Seguridad - CNET News". News.cnet.com. 2010-07-30.

[thetechherald-12] James Wray y Ulf Stabe (2010-03-01). "El aumento de los volúmenes de Spam gracias Grum y Rustock botnets - seguridad". Thetechherald.com. 2010-07-30.

[bizreport-13] "MessageLabs: Botnets una amenaza al email marketing - Email Marketing". BizReport. 2009-09-30. 2010-07-30.

[krebsonsecurity-insidegrumbot-14] Brian Krebs (20 / 08 / 2012). "Dentro de la botnet Grum".

[securityweek-takedown-15] Steve Ragan (17 / 07 / 2012). "Dutch Police Takedown C & Cs utilizado por Grum Botnet". Semana de la seguridad. 2012-07-17.

[mashable-16] Alex Fitzgerald (2012-07-19). "Botnet responsable del 18% del Spam del mundo dejó fuera de línea". Mashable. 2012-07-19.

[fireeye-grumdead-17] Atif Mushtaq (2012-07-19). "Grum, Botnet más grande del mundo, derribado". FireEye. 2012-07-19.

﻿Grum botnet

﻿Contenido

﻿Botnet takedown

﻿Grum botnet zombie limpiar

﻿Véase también

﻿Referencias