mboost-dp1

remora.ca

Botnettet Grum i lidt flere detaljer

- Via KrebsonSecurity - , redigeret af Pernicious

I juli blev botnettet Grum nedlagt, da dets C&C-servere blev lukket.
Se også: https://newz.dk/verdens-tredjestoerste-botnet-aflivet

KrebsOnSecurity har via kilder hos en ISP fået et kig på botnettet Grum, der lige inden sin død stod for hver sjette spam-mail i indbakker verden over. Det kunne sende op til 18 milliarder spam-mails dagligt, hvor det er estimeret, at Grum benyttede sig af op til 136.000 IP-addreser.

Undersøgelsen viser, at Grum i dens database havde gemt unikke id’er på 193.000 inficerede computere, der kunne sende spam-mails. På C&C-serverne var der gemt mere end 350 GB i lister over email-adresser. Et hurtigt estimat tyder på, at listerne indeholdte mere end 2,3 milliarder email-adresser. Desuden indeholdt C&C-serveren også kundedata på mere end 1,3 millioner orderer placeret hos falske online-”apoteker”.

C&C-serveren blev styret via et webinterface kaldet “Zagruska Systems”, hvor HTML-koden indeholdte kommentaren ”Spam Service Coded by -= ( Spiderman).” Kodeordet til webinterfacet var ’a28fe103a93d6705d1ce6720dbeb5779’, der er en MD5-hash af kodeordet ’megerasss’. Gera var angiveligt også kælenavnet for botmasteren.





Gå til bund
Gravatar #1 - Isambuk
26. aug. 2012 16:17
Hvem er de folk som overhovedet gider at gøre dette? Det lyder jo abnormt kedeligt og trivielt at "stå for" at sende spam mails...
Gravatar #2 - p1x3l
26. aug. 2012 16:21
#1 par timers arbejde om dagen for et par 1000$ .. tjah alt arbejde er vel kedligt men vis man ser på udbyttet kan man da pege på de fleste jobs som "kedeligt og trivielt" og enda spild af tid i forehold
Gravatar #3 - Papis
26. aug. 2012 20:01
1# som #2 også siger der er sgu penge i lortet mange flere penge end et almindeligt arbejde. Personen kunne nok nøjes med 1-2 timers arbejde for at have tjent mere end ingeniør gør på en hel arbejdsdag.
Gravatar #4 - morsing
26. aug. 2012 20:11
Hvis de har modtaget over 1 million ordrer på deres falske produkter, så er det altså væsentligt flere penge vi taler om.

Normalt tror jeg de trækker minimum 100$ for sådan en omgang...

Det er måske lidt optimistisk at tro de har fået det ud af dem alle sammen, men hvis vi nu forudsætter de har. Så er der altså tale om over en halv milliard kroner....

Jeg forstår godt nogen vælger den levevej så. :)
Gravatar #5 - RMJ
27. aug. 2012 02:12
De gør det jo for at tjene penge, tror folk vil bliver overrasket over hvor mange folk der ikke kender udtrykket "Når noget lyder for godt til at være sandt" Bare se det med folk overfører penge til udlandet fordi de for en email, I NEED 50.000$ then i will give you 500.000$ og alle de der scam.

Microsoft har så travlt med at dumme Windows med og touch og sådan noget lort.

Hvad med lige at komme igang og være med til at bekæmpe spam, botnet osv. Det er trodsalt Windows der er på største delen af verdens computere.
Gravatar #6 - Magten
27. aug. 2012 05:26
RMJ (5) skrev:
Hvad med lige at komme igang og være med til at bekæmpe spam, botnet osv. Det er trodsalt Windows der er på største delen af verdens computere.
Man kan ikke sikre sig mod dumme brugere.
Gravatar #7 - Valkar
27. aug. 2012 05:35
#5
Windows tager faktisk scam ret alvorligt. De har en post på deres hjemmeside om hvordan scam opdages, hvad der skal gøres, og hvad der aldrig må gøres.

Jeg rapporterede om support.me scammen til Microsoft, og de svarede pænt tilbage med links til hvad jeg skulle gøre hvis jeg havde indbetalt, og hvad jeg aldrig skulle gøre, og hvordan microsoft opfører sig. Så henviste de mig til politiet, og spurgte om der var andet de kunne hjælpe med. Det kan godt være det var et standard svar, men det var sgu fin service. Og de tog det MEGET seriøst (support.me scammen rammer så også microsoft direkte da det er nogle indere som lader som om de er fra microsoft support).
Gravatar #8 - TormDK
27. aug. 2012 05:46
#5 Microsoft gør allerede en hel del for at bekæmpe spam og malware.

Men det ville du vide hvis du gad researche lidt inden du kom med en eller anden latterlig omgang ligegyldig had på skrift.
Gravatar #9 - sinkrest
27. aug. 2012 08:30
p1x3l (2) skrev:
tjah alt arbejde er vel kedligt men vis man ser på udbyttet kan man da pege på de fleste jobs som "kedeligt og trivielt" og enda spild af tid i forehold


Du må have valgt forkert da du valgte dit arbejde... Sørgeligt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login