Grum: Jeden z největších spamových botnetů stále aktivní

„Tyto dva servery CnC byly zodpovědné za přísun spamu do infikovaných počítačů (zombies),“ řekl Atif Mushtaq, výzkumník bezpečnostní firmy FireEye. „Když jsou nyní oba servery offline, brzy vyprší také platnost spamové šablony uložené v paměti Grumu a zombies se budou snažit získat nové instrukce, což však nebude možné.“

Pokud by se Grumu zabránilo v rozesílání spamu, mělo by to podle Mustaqa velký dopad na světový objem nevyžádané pošty. Podle všeho jde však jen o dočasné vítězství. Autoři botnetu totiž disponují ještě dvěma servery CnS umístěnými pravděpodobně v Rusku a Panamě.

Grum pro svou funkci potřebuje dva typy serverů – jeden pro posílání konfiguračních aktualizací do infikovaných počítačů a druhý, který určuje, jaký spam se bude jeho prostřednictvím šířit. Vědcům se podařilo eliminovat servery druhého typu, takže hackeři by teoreticky mohli využít konfigurační servery k přesměrování botnetu na novou šablonu a udržet tak Grum v provozu. To se však podle výzkumníků nestalo. Ze strany útočníků prý dokonce není vyvíjena žádná aktivita.

FireEye se snaží také o vyřazení zbylých dvou serverů. Poskytovatelé internetového připojení v Rusku a Panamě však na výzvy společnosti zatím nijak nereagovali. Vše je tak podle Mustaqy v rukou bezpečnostní komunity, která se musí snažit o totální zničení botnetu. FireEye je navíc připravena pokračovat ve svém tlaku na odpovědné ruské a panamské orgány.

První verze botnetu Grum se objevila počátkem roku 2008, což znamená, že jde o jeden z nejstarších botnetů současnosti. Za tu dobu přežil Grum mnoho pokusů o své vypnutí, což je něco, čím se nemůže pochlubit mnoho jeho bývalých konkurentů jako třeba Srizbi, Rustock nebo Mega-D/Ozdoc. Podle spamových statistik společnosti Trustwave je Grum zodpovědný přibližně za 35 % veškeré nevyžádané pošty.