Et internationalt arbejde har standset Grum. Et botnet der i mange år har været blandt klodens største - ofte i top 3.
Lukningen betyder ifølge efterforskerne, at mængden af spam i verden er blevet halveret. En halvering, der dog næppe er langtidsholdbar. Andre netværk plejer hurtigt at fylde pladsen ud, når andre lukkes ned. Ofte allerede i løbet af nogle dage eller uger.
Det skønnes, at Grum har inficeret 120.000 computere via malware. Zombie-computerne havde kraft til at sende op mod 18 milliarder spammails om dagen. Hvilket svarer til en tredjedel af den samlede daglige spammængde, mener sikkerhedsfirmaet Trustwave.
Lukket i Rusland
Det dræbte botnet har formentlig taget pusten fra andre. Botnettet Lethic, der beskrives som verdens største, er frivilligt blevet meget inaktivt. Formentlig på grund af det globale fokus på botnets. Det er desuden håbet, at lukningen vil have en kølende effekt på andre kriminelle, der ellers har kunne betragte Rusland og Ukraine som frirum, hvor der tidligere ikke er blevet slået så hårdt ned på it-kriminalitet.
Politiet har dog ikke været involveret i denne sag. De kontrollerende servere blev slukket i denne uge i Rusland efter samarbejde mellem FireEye, det russiske Computer Security Incident Response Team og Spamhouse Project.
De mener ikke, at det er muligt at genoplive botnettet, når de kontrollerede servere er stoppet.
Folkene bag Grum har ellers kæmpet for at holde sig oven vande. For to uger siden blev Grum-server lukket i Ruland og dernæst i Panama. Som modsvar blev der lanceret flere i både Rusland og Ukraine.
Grum blev ikke kun brugt til at sende spam. Netværket var også effektiv til at medvirke i DDOS-angreb, som for eksempel 3F oplevede i dag. Læs mere på CSOonline.
Grum har hærget i mindst 10 år.
