واحد من أكبر Botnets المزعج في العالم لا يزال على قيد الحياة بعد يعاني من ضربة هامة

تم شل واحدة من أكثر شبكات تفاعل البريد العشوائي نشاطًا في العالم - Grum - بعد إثنين من الأوامر والتحكم (CnC) تم الاستغناء عن الخوادم التي استضافتها هولندا ، وفقا لباحثين من شركة الأمن FireEye.

"كان هذان الخادمان CnC مسؤولان عن ضخ تعليمات البريد المزعج إلى كائنات الزومبي الخاصة بهما" ، هذا ما قاله عاطف مشتاق ، أحد كبار العاملين في FireEye ، في مقال نشره يوم الثلاثاء. . "مع وجود هذين الخدمين بلا اتصال ، فإن القالب المزعج داخل ذاكرة Grum سينتهي قريبًا وسيحاول الزومبي إحضار إرشادات جديدة ولكن لن يتمكن من العثور عليها."

إذا توقف Grum عن إرسال الرسائل غير المرغوب فيها ، فسيكون لذلك تأثير كبير حول حجم البريد العشوائي العالمي ، قال مشتاق. ومع ذلك ، قد يكون هذا مجرد انتصار مؤقت ، لأن مبدعي الروبوتات لا يزالون يتحكمون في خوادم CnC مستضافة في روسيا وبنما.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يعتمد Grum على نوعين من خوادم التحكم لتشغيلها. يتم استخدام نوع واحد لدفع تحديثات التكوين لأجهزة الكمبيوتر المصابة ويتم استخدام الآخر لإخبار الروبوتات عن الرسائل الإلكترونية غير المرغوبة لإرسالها. إنه النوع الثاني فقط من الخوادم التي تم إيقافها.

وهذا يعني أن مشغلي Grum يمكنهم من الناحية النظرية استخدام خوادم التكوين المتبقية اثنين لتحديث الروبوتات وتوجيهها إلى خوادم قالب البريد العشوائي الجديدة. ومع ذلك ، لم يحدث ذلك حتى الآن.

"لم يتخذ أي إجراء من قبل رعاة البوت حتى الآن ،" قال مشتاق. "هناك صمت تام من جانبهم."

FireEye تحاول أن تغلق الخوادم المتبقية. ومع ذلك ، لم يستجب مقدمو خدمات الإنترنت في روسيا وبنما الذين يستضيفون المخدّمات المسيئة لإخطارات الشركة.

"لا أعرف ما إذا كان المجتمع الأمني ​​سيتمكن في النهاية من إنزال بقية الروبوتات Grum ، لكننا يحاولون ويحاولون بشدة "، قال مشتاق. "لم نستسلم بعد المحاولة الفاشلة الأولى وسنواصل الاتصال بالسلطات الروسية والبنامية من خلال قنوات مختلفة."

ظهرت النسخ الأولى من البرامج الخبيثة Grum في أوائل عام 2008 ، مما يجعل Grum واحدًا من أقدم شبكات الـ botnets نشطًا.

على مر السنين ، نجحت الروبوتات في ملء الفراغ المتبقي في سوق توزيع الرسائل غير المرغوب فيها من خلال عمليات الإزالة الناجحة لبوت نت أخرى مثل Srizbi أو Rustock أو Mega-D / Ozdock.

وفقًا لإحصاءات الرسائل غير المرغوب فيها التي نشرتها شركة Trustwave للأمن ، منذ بداية العام ، كانت Grum و Cutwail و Lethic أكثر الرسائل غير المرغوب فيها نشاطاً في إرسال البريد الإلكتروني botnet في العالم. وكان Grum وحده مسؤولاً عن ما يقرب من 35 في المئة من حركة الرسائل غير المرغوب فيها في العالم التي تمت ملاحظتها في الأسبوع الماضي.

وجاءت عملية إزالة خادمي البريد المزعج من نوع Grum بعد نشر FireEye لمدونة في 9 يوليو ، حيث كشف مشتاق عن تفاصيل تقنية حول الروبوتات و وقال مشتاق في ذلك الوقت: "في رأيي ، إن القضاء على أكبر ثلاث شبكات بريد مزعجة - Lethic و Cutwail و Grum - كافية للتراجع السريع والدائم في مستوى الرسائل غير المرغوب فيها على مستوى العالم". "لا يزال يتعين علينا التعامل مع اللاعبين الصغار ، لكنني متأكد من أنه بعد رؤية اللاعبين الكبار يتم هدمهم ، سينسحبون كذلك."