Adiós a The Grum, responsable del 18% del tráfico total de spam en el mundo

Imagen

The Grum es un botnet conocido en Internet por causar el 18% de todo el tráfico de spam en el mundo. Dicho botnet ha dicho adiós a la red, pues 2 organizaciones de investigadores le dieron cuello. Para terminar con The Grum no fue tarea fácil, pues de acuerdo con ambas organizaciones, fue todo cuestión de jugar al gato y al ratón.

FireEye y SpamHaus han sido las dos organizaciones que juntaron fuerzas para tirar el botnet en los países donde los servidores estaban alojados. Como comento, Grum era responsable del 18% de todo el spam que se ‘comparte’ en el mundo, mientras que enlazaba a más de un millón de computadoras al usar un rootkit para su propio beneficio

Las cosas comenzaron cuando ambas organizaciones de seguridad ordenaron a ISP de Holanda apagar una red que estaba enviando comandos a 120,000 IPs, después de eso, la cacería comenzó a expandirse por diferentes países. En Panamá pasó algo muy similar a Holanda. Después de cerrar los servidores en LATAM, quedó un sólo país al cual ir: Rusia. En éste último, cuando el servidor fue cerrado, diversos servidores regados por Ucrania comenzaron a dar indicios de vida, todos estos ayudando a Grum para escapar.

La batalla se sigue librando en Rusia y Ucrania, pero el número de IPs que están propagando el spam, han sido reducidas de 120,000 a 21,000. The Grom sigue respirando, pero no tan fuerte y libre como antes. Después de esto, Atif Mushtaq, encargado de la operación por parte de FireEye comentó lo siguiente a los creadores y administradores de The Grum:

Dejen de enviar spam. No necesitamos tu viagra o Rolex baratos. Has algo más, trabaja en McDonald’s o Subway, vende hot dogs. Pero no envíes spam.

Recibieron una sola línea de texto: Sigue soñando con una bandeja de entrada libre de spam.

Fuente: http://conecti.ca/2012/07/19/adios-a-the-grum-responsable-del-18-del-trafico-total-de-spam-en-el-mundo/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s