Grum botnet

גרם בוטנט (אנגלית: Grum botnet, ידוע גם בכינויו: Tedroo, Reddyb) היה בוטנט זדוני שהפיץ דואר זבל אלקטרוני והופעל ידי פאנל ניהול שנכתב בשפת PHP[1].

שיא פעילותו היה בחודש מרץ 2010 בעת ששלח כ-39.9 מיליארד הודעות ספאם והיה מורכב מיותר מחצי מיליון מחשבים נגועים[2].

מערך השליטה של הבוטנט כלל שני שרתים, הראשון העביר עדכונים אל המחשבים הנגועים והשני שלח את הודעות הדואר האלקטרוני[3].

בחודש יולי 2012 פרסמה חברת המודיעין FireEye דו"ח אודות פעילותו הזדונית של הבוטנט[4] ומצאה ששרתי השליטה והבקרה שלו נמצאים בהולנד, פנמה, רוסיה ואוקראינה.

בעקבות אותו פרסום, ספקית האינטרנט ההולנדית קולו (Colo) ושותפתה הפנמית איתרו את שרתי הבוטנט והשביתו אותם[5].

שיתוף פעולה בין חברת FireEye ופרויקט ספאם האוס (Spamhaus) גרמו לסגירתם של ששת השרתים האחרונים באוקראינה ומיד לאחר מכן הבוטנט הפסיק את פעילותו.

בעת סגירתו הוא היה מפיץ הספאם השלישי בגודלו בעולם והיה אחראי ל-18 אחוזים מתנועת הספאם העולמית.

ראו גםעריכה

הערות שולייםעריכה

  1. ^ Inside the Grum Botnet — Krebs on Security, krebsonsecurity.com (בAmerican English)
  2. ^ "Which Botnet Is Worst? Report Offers New Perspective On Spam Growth". Dark Reading (באנגלית). בדיקה אחרונה ב-30 בנובמבר 2018. 
  3. ^ One of the world's largest spam botnets still alive after suffering significant blow ( - Security ), news.idg.no
  4. ^ "חוקרים השביתו את רשת הספאם הגדולה בעולם". הארץ (בעברית). בדיקה אחרונה ב-30 בנובמבר 2018. 
  5. ^ Dutch Police Takedown C&Cs Used by Grum Botnet | SecurityWeek.Com, www.securityweek.com (באנגלית)