Onesposobljen Grum - generator 18% spam mejlova
- Написао Super User
- Будите први који ће оставити коментар!
- Величина фонта Смањи величину текста Повећај величину текста
Grum je bio dio mreže koja je do sada plasirala ukupno 33 odsto svjetskog spama. Time je on bio treći najjači generator neželjenih poruka, prenosi Buzz.hr.
Zasluge za rušenje Grum servera pripadaju Atifu Muštaku i njegovom "Fajr aj" (FireEye). Oni su uspješno locirali servere na kojima je Grum plasirao poruke, a koji su bili fizički smješteni u tri države, Holandiji, Panami i Rusiji, piše "Mashable".
Prvo je uspješno pronađen i onesposobljen server u Holandiji kada je 16. jula pomoću holandskih IPS-ova uspješno stavljen oflajn. Slijedeći na redu bio je server u Panami koji je takođe uz pomoć panamskih ISP-ova lociran i onesposobljen. Tada je otkriveno da se radi o još jednom serveru koji je funkcionalan, a lociran je na području Rusije.
Nakon pada holandskog i panamskog servera, vlasnici Gruma su ih vrlo brzo zamijenili sa novim CnC serverima u Ukrajini, koja je i inače poznata kao siturno mjesto za takve radnje, te je rušenje servera na području Ukrajine ali i Rusije, uvijek bio problem.
U svakom slučaju Muštak je očigledno imao prave ljude na pravim mjestima, te su 18. jula onesposobljena i ta dva servera čime je Grum robot u potpunosti onesposobljen.
Grum je radio sa takozvanim "Command and Control" serverima, koji su bili neka vrsta centralnih ćelija odakle se širio malver na zaražene računare, koji su potom omogućavali pristup CnC serverima za slanje velikih količina poruka, bez znanja samih korisnika.
Takve robote i servere najčešće koriste hakeri za slanje velikih količina mejlova, a poznato je i da ih koristi grupa "Anonymous" jer imaju mogućnost slanja velikih količina paketa, odnosno zagušenja prometa poznatog kao DDoS (Distributed Denial of Service).