Valtava roskapostituutti nitistettiin
Grum-bottiverkon kaikki kontrollipalvelimet saatiin pois linjoilta keskiviikkona kansainvälisen yhteistyön avulla, kertoi FireEye Malware Intelligence Labin tutkija Atif Mushtaq yritysblogissa.
Tähän viikkoon saakka Venäjällä, Hollannissa ja Panamassa sijaitsevat Grum-verkon palvelinten arveltiin hallitsevan ainakin 100 000 kaapattua zombie-konetta. Ne vastasivat 18 prosentista maailman roskapostista.
Viime viikolla Mushtaq kertoi suunnitelmasta Grumin nitistämiseksi. Maanantaina Hollannin viranomaiset sulkivat kaksi kontrollipalvelinta. Tiistaina panamalainen internetin yhteyspalvelujen toimittaja antoi periksi yhteisön painostuksen alla ja irrotti piuhan Grumin palvelimesta.
Grum vastasi tiistaina käynnistämällä kuusi uutta command and control -palvelinta Ukrainassa. Blogin mukaan FireEye teki yhteistyötä Venäjän CERT-GIBin ja Spamhausin ja paikansi Grum Ukrainan palvelimet. Ne ja Venäjän palvelin saatiin pois linjoilta keskiviikkona.
Spamhausin mukaan Grum lähetti roskapostia päivittäin 120 000 ip-osoitteesta. Palvelimien hiljentämisen jälkeen määrä on laskenut 21 000:een.
Blogin mukaan osa kaapatuista koneista lähettää edelleen roskapostia, mutta ilman kontrollipalvelimia postin lähettäminen vaimenee.
