Как уже вчера сообщала «Компьютерра», американская фирма, занимающаяся вопросами безопасности FireEye объявила о ликвидации ботнета Grum, последний контрольный сервер которого находился в России (по всей видимости, на площадке одного псковского провайдера). Уничтожен ли ботнет полностью? Российские антивирусные компании так не считают.
«Эта вредоносная программа детектируется антивирусными продуктами Dr.Web как BackDoor.BlackEnergy, — сообщил «Компьютерре» Кирилл Леонов, руководитель пресс-службы ООО «Доктор Веб». — По сути, это модульный троянец. При этом, что важно, спам раздается отдельным плагином. Другая важная особенность состоит в том, что один из таких плагинов используется для организации DDoS-атак (он-то как раз и применяется злоумышленниками наиболее часто).
Интересно также и то, что ботнет, построенный на базе BackDoor.BlackEnergy, отнюдь не один. Однако, активность этих ботнетов в последнее время существенно снизилась. За IP-адресами (упомянутыми по ссылке http://arstechnica.com/security/2012/07/grum-botnet-gasps-dying-breath/) мы также следим, но у нас есть и другие, за которыми ведется наблюдение. И, к сожалению, они продолжают работать. Несмотря на эту информацию о нейтрализации очередного огромного ботнета.»
Несколько иначе выглядят сведения, предоставленные «Лабораторией Касперского»: по их сведениям ботне Grum (также известный как Tedroo), появился в июле 2009 года. В последнее время и до своего закрытия, Grum был замечен в распространении в качестве плагина платформы BlackEnergy2.
«В начале своего появления BlackEnergy2 применялся для загрузки DDoS модулей, но в последнее время использовался злоумышленниками исключительно для загрузки спам-модуля Grum. За последний год (период с июля 2011 по июль 2012 гг.) по меньшей мере у 150 000 пользователей продуктов «Лаборатории Касперского» был задетектирован Grum. Наибольшее количество заражений зафиксировано в России, Украине и Индии», — уточнила Юлия Кривошеина, менеджер по корпоративным коммуникациям «Лаборатории Касперского».
С другой стороны, нельзя не сказать, что выведение из строя Grum не имело никаких существенных последствий. В разных источниках указываются разные цифры, но все сходятся в том, что количество спама резко снизилось. К сожалению, свято место пусто не бывает, и скорее всего в «лидеры» по рассылкам всякой дряни вырвется новый ботнет.