Grum botnet
גרם בוטנט (באנגלית: Grum botnet, ידוע גם בכינויו: Tedroo, Reddyb) היה בוטנט זדוני שהפיץ דואר זבל אלקטרוני והופעל ידי פאנל ניהול שנכתב בשפת PHP[1].
שיא פעילותו היה בחודש מרץ 2010 בעת ששלח כ-39.9 מיליארד הודעות ספאם והיה מורכב מיותר מחצי מיליון מחשבים נגועים[2].
מערך השליטה של הבוטנט כלל שני שרתים, הראשון העביר עדכונים אל המחשבים הנגועים והשני שלח את הודעות הדואר האלקטרוני[3].
בחודש יולי 2012 פרסמה חברת המודיעין FireEye דו"ח אודות פעילותו הזדונית של הבוטנט[4] ומצאה ששרתי השליטה והבקרה שלו נמצאים בהולנד, פנמה, רוסיה ואוקראינה.
בעקבות אותו פרסום, ספקית האינטרנט ההולנדית קולו (Colo) ושותפתה הפנמית איתרו את שרתי הבוטנט והשביתו אותם[5].
שיתוף פעולה בין חברת FireEye ופרויקט ספאם האוס (Spamhaus) גרמו לסגירתם של ששת השרתים האחרונים באוקראינה ומיד לאחר מכן הבוטנט הפסיק את פעילותו.
בעת סגירתו הוא היה מפיץ הספאם השלישי בגודלו בעולם והיה אחראי ל-18 אחוזים מתנועת הספאם העולמית.
ראו גם
[עריכת קוד מקור | עריכה]הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Inside the Grum Botnet — Krebs on Security, krebsonsecurity.com (באנגלית)
- ^ "Which Botnet Is Worst? Report Offers New Perspective On Spam Growth". Dark Reading (באנגלית). נבדק ב-2018-11-30.
- ^ One of the world's largest spam botnets still alive after suffering significant blow ( - Security ), news.idg.no (ארכיון)
- ^ עודד ירון, חוקרים השביתו את רשת הספאם הגדולה בעולם, באתר הארץ, 19 ביולי 2012
- ^ Dutch Police Takedown C&Cs Used by Grum Botnet | SecurityWeek.Com, www.securityweek.com (באנגלית)
רשימת בוטנטים | ||
---|---|---|
בוטנטים פופולארים |
Akbot • Asprox botnet • Bagle • BASHLITE • Bredolab botnet • Cutwail botnet • Conficker • Donbot botnet • Festi botnet • Grum botnet • Gumblar • Kelihos botnet • Koobface • Kraken botnet • Lethic botnet • Mariposa botnet • Mega-D botnet • Mirai • Metulji botnet • Nitol botnet • Rustock botnet • Sality • Slenfbot • Srizbi botnet • Storm botnet • Torpig • Virut • Vulcanbot • Waledac botnet • ZeroAccess botnet • Zeus • Zemra |