c.m.g
20-07-2012, 09:47
giovedì 19 luglio 2012
Uno dei principali vettori di posta indesiderata subisce lo scacco dei buoni. Un risultato possibile grazie alla collaborazione coi provider
Roma - Una nuova botnet di alto profilo è stata smantellata grazie al lavoro degli esperti di sicurezza: lavorando di concerto con i provider interessati sono riusciti a bloccare la rete malevola nota come Grum, spingendo (presumibilmente) i bot all'auto-annullamento per mancanza di ordini esterni.
Probabilmente Grum non conquisterà i titoli dei telegiornali generalisti come la "apocalisse di Internet" che (non) è stata DNSChanger (http://punto-informatico.it/3556897/PI/News/dnschanger-momento-della-verita.aspx), nondimeno si parla di una botnet considerata la terza rete malevola spara-spam del mondo per volumi di messaggi inviati.
Grum riusciva a movimentare qualcosa come 18 miliardi di email spazzatura al giorno, pari al 18 per cento dell'interno volume dello spam globale. Grazie alla collaborazione degli host locali, i ricercatori della società FireEye avevano inizialmente spinto offline (http://www.theregister.co.uk/2012/07/17/netherlands_knocks_grum/) i centri di comando e controllo della rete presenti a Panama e nei Paesi Bassi.Subito dopo erano stati attivati sette nuovi server in Ucraina e Russia, nuovo strumento di gestione della rete malevole che apparentemente non è mai divenuto operativo perché i ricercatori sono riusciti ad avere la meglio (http://www.theverge.com/2012/7/18/3168353/grum-botnet-taken-down-responsible-18-percent-global-spam) anche sulla nuova infrastruttura di controllo.
E poiché i bot Grum sono programmati per "spegnersi" nel caso in cui non ricevano ordini dall'esterno, dicono infine i ricercatori, in breve tempo la botnet dovrebbe cessare tutte le sue attività malevole e non ripresentarsi più online.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3566939/PI/News/grum-botnet-spammona-offline.aspx)
Uno dei principali vettori di posta indesiderata subisce lo scacco dei buoni. Un risultato possibile grazie alla collaborazione coi provider
Roma - Una nuova botnet di alto profilo è stata smantellata grazie al lavoro degli esperti di sicurezza: lavorando di concerto con i provider interessati sono riusciti a bloccare la rete malevola nota come Grum, spingendo (presumibilmente) i bot all'auto-annullamento per mancanza di ordini esterni.
Probabilmente Grum non conquisterà i titoli dei telegiornali generalisti come la "apocalisse di Internet" che (non) è stata DNSChanger (http://punto-informatico.it/3556897/PI/News/dnschanger-momento-della-verita.aspx), nondimeno si parla di una botnet considerata la terza rete malevola spara-spam del mondo per volumi di messaggi inviati.
Grum riusciva a movimentare qualcosa come 18 miliardi di email spazzatura al giorno, pari al 18 per cento dell'interno volume dello spam globale. Grazie alla collaborazione degli host locali, i ricercatori della società FireEye avevano inizialmente spinto offline (http://www.theregister.co.uk/2012/07/17/netherlands_knocks_grum/) i centri di comando e controllo della rete presenti a Panama e nei Paesi Bassi.Subito dopo erano stati attivati sette nuovi server in Ucraina e Russia, nuovo strumento di gestione della rete malevole che apparentemente non è mai divenuto operativo perché i ricercatori sono riusciti ad avere la meglio (http://www.theverge.com/2012/7/18/3168353/grum-botnet-taken-down-responsible-18-percent-global-spam) anche sulla nuova infrastruttura di controllo.
E poiché i bot Grum sono programmati per "spegnersi" nel caso in cui non ricevano ordini dall'esterno, dicono infine i ricercatori, in breve tempo la botnet dovrebbe cessare tutte le sue attività malevole e non ripresentarsi più online.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3566939/PI/News/grum-botnet-spammona-offline.aspx)