Специалисты компании FireEye утверждают, что обнаружили и отключили командные сервера спам-ботнета Grum. Сервера были расположены в Нидерландах, Панаме, России и Украине. В понедельник был закрыт один из голландских серверов. Во вторник панамские сервера были выведены из-под контроля ботоводов, однако спамерам удалось поднять несколько новых командных узлов в Украине. Несмотря на это, ботнет удалось добить утром в среду благодаря содействию cпециалистов SpamHouse, Cert-Gib и анонимного хакера под ником Nova7, которые через свои контакты в России и Украине оперативно передали всю необходимую информацию провайдерам, в сетях которых находились командные сервера.
По данным SpamHouse, ботнет состоял из 120,000 машин, активно рассылавших спам. После блокировки командных серверов их осталось чуть больше 20,000. Они продолжают выполнять последние задания, полученные до блокировки, и их активность вскоре должна сойти на нет.
Подробности — в блоге FireEye.
Автор: ilya42