Специалисты компании FireEye утверждают, что обнаружили и отключили командные серверы спам-ботнета Grum. Серверы были расположены в Нидерландах, Панаме, России и Украине. В понедельник был закрыт один из голландских серверов. Во вторник панамские серверы были выведены из-под контроля ботоводов, однако спамерам удалось поднять два новых командных узла в Украине. Несмотря на это, ботнет удалось добить утром в среду благодаря содействию cпециалистов SpamHouse, CERT-GIB и анонимного хакера под ником Nova7, которые через свои контакты в России и Украине оперативно передали всю необходимую информацию провайдерам, в сетях которых находились командные серверы. Ботнет Grum работал с 2008 года. По данным SpamHouse, на момент закрытия ботнет активно рассылал спам со 120,000 IP-адресов. После блокировки командных серверов их осталось чуть больше 20,000. Остатки ботнета выполняют последние задания, полученные до блокировки, и их активность вскоре должна сойти на нет. По словам сотрудника FireEye Атифа Муштака, вирус Grum устроен так, что компьютеры-зомби, потерявшие связь с одним командным сервером, не могут подключиться к другому. Так что быстро восстановить ботнет, как это часто бывало с другими сетями, спамеры не смогут.
Подробности — в блоге FireEye.