Cai Botnet reponsável por 20% do Spam no mundo

Últimos servidores de comando e controle da Grum foram desligados, afirma empresa de segurança; mais de 120 mil endereços de IP estavam vinculados à botnet

Cibercriminosos não controlam mais a Grum, uma das maiores redes de envio de spam, já que todos os servidores que a botnet dependia para receber comandos (C&C) foram desligados, de acordo com pesquisadores da empresa de segurança FireEye.

Os últimos servidores C&C do Grum, seis deles localizados na Ucrânia e um na Rússia, foram desligados nesta quarta-feira (18), de acordo com um post feito pelo cientista Atif Mushtaq no blog da companhia. Isso fez com que todos os computadores infectados pelo Grum se tornassem órfãos, de acordo com ele.

Para realizar essa ação, a FireEye colaborou com a Spamhaus Project, uma organização sem fins lucrativos que se dedica a rastrear spammers, com o CERT-GIB (sigla para Equipe de Resposta para Incidentes de Segurança de Computadores, da empresa de segurança russa Group-IB), além de um pesquisador independente.

O Grum era o terceiro maior botnet de spam em termos de número de endereços únicos de IP associados a ele, afirmou o investigador da Spamhaus Vincent Hanna. Antes da derrubada, a organização costumava ver mensagens originadas do Grum de 100 mil 120 mil endereços de IP todos os dias, e aproximadamente 500 mil toda semana. As mensagens em sua maioria promoviam remédios controlados falsos.

De acordo com a FireEye, o Grum era responsável por cerca de 18% de todo volume de spam no mundo, o que significa que o botnet estava enviando aproximadamente 18 bilhões de mensagens indesejáveis por dia. Contudo, o efeito dessa derrubada ainda é incerto, já que há outros botnets que são muito eficientes ao enviar spam, que poderiam simplesmente preencher essa vaga, de acordo com Hanna.

O time de pesquisadores da FireEye espera que a ação seja permanente, já que, diferentemente de outros botnets, o Grum não possui nenhum mecanismo de retorno que seus operadores possam utilizam para controlar novamente a rede. “Todavia, pessoas que puderam construir um botnet tão forte assim certamente podem criar um novo” concluiu Hanna.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

8 Responses to Cai Botnet reponsável por 208 do Spam no mundo

  1. Rodrigo Oscar disse:

    Victor Hugo,eu gostaria de saber de voce se o mail do sapo.pt se ele e bom.
    Muito obrigado.

    • Victor Hugo disse:

      Rodrigo,
      Ambos estes serviços de e-mail são seguros, mas não tenho como lhe garantir se um deles é mais seguro que outro.

      Obrigado pela participação!

  2. Victor sou usuário do Yahoo a mais de 15 anos e gosto muito dele ou seja não trocaria hoje por nenhum outro email, mas caso eu fosse mudar qual vc recomendaria como um com menos spans??? Ah ultimamente começou a chover muitos emails ou melhor Spans na minha caixa do yahoo coisa que antigamente não acontecia. Eu atualmente utilizo o Macbook Pro para ver emails no site do yahoo pelo Thunderbird ( melhor opção que encontrei já que utilizo muito HTML ) coisa que não consigo usar no Mail do Lion, quem sabe agora algo tenha mudado com o novo Mountain Lion, espero….
    Sabe alguma configuração que eu possa fazer no site do Yahoo para evitar mais spam?? eu sempre clico no junk ou seja marco como spam para ele não retornar. mas atualmente tá osso essa porcaria de spam…

    • Victor Hugo disse:

      Augusto,
      Assim como você também sou usuário do Yahoo Mail e o recurso usual de colocar as mensagens indesejáveis na pasta de Spam ainda é o caminho mais prático para amenizar o problema. Outra opção seria ir no modo de opções deste Webmail e bloquear cada um dos remetentes destas mensagens, o que é cansativo e também não é garantia de solução do caso.
      Outra opção de Webmail gratuito que eu lhe recomendo é o Gmx, que oferece espaço ilimitado: http://www.gmx.com/

      Obrigado pela sua participação!

    • Pois é Victor eu também acharia fácil se fosse colocar as mensagens indesejáveis (SPAM) na pasta SPAM porém tenho receio de ir alguma mensagem que não seja spam para essa caixa e eu não perceber já que utilizo mesmo o thunderbird e essa configuração eu iria ter que fazer no site do yahoo. No thunderbird eu já faço essa configuração e joga um monte de porcaria para uma pasta de spam porém acabo baixando muitos spans para o MAC já que eu ainda prefiro utilizar o POP e não o imap já que eu utilizo tb o Iphone e nele seria um saco se ficasse um monte de emails eu me confundiria muito já no modo pop eu baixo e fica livre o iphone de um monte de emails….

    • Victor Hugo disse:

      Augusto,
      Se você vem recenbendo tantas mensagens de Spam, eu lhe recomendo um software gratuito que filtra muito bem este tipo de mensagem segundo relato de usuários do Mac:

      http://www.macupdate.com/app/mac/9116/spamsieve/

      Obrigado pela sua participação!

  3. Bruno Santana disse:

    Parece que esse gerra contra o spam ainda vai demora muito para acabar, infelizmente.

    • Victor Hugo disse:

      Bruno Santana,
      Muito obrigado pelo seu comentário relacionado a esta notícia em destaque hoje aqui no Seu micro seguro.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 465 outros seguidores

%d blogueiros gostam disto: