Wie die Firma „FireEuye“ auf einem Blog mitteilt, ist es Sicherheitsexperten gelungen, dass weltweit drittgrößte Bot-Netzwerk mit Namen „Grum“ auszuheben.
Bereits vor zwei Tagen soll es gelungen sein, das Bot-Netzwerk in einer insgesamt drei Tage andauernden Aktion lahmzulegen.
Wichtigste Server standen in Russland und Panama
Das Bot-Netzwerk wurde durch Ausschalten der „Command and Control Server“ niedergerungen. Die Servers standen demnach in den Niederlanden, in der Ukraine, in Panama und in Russland. Als wichtigste Server galten diejenigen in Russland und Panama. Die Abschaltung des Bot-Netzwerkes erfolgte schrittweise über die drei Tage andauernde Aktion verteilt. Zuerst schalteten die Sicherheitsexperten die Server in den Niederlanden ab, dann den in Panama. Die Betreiber des Bot-Netzwerkes versuchten daraufhin, sechs neue CnC-Server ans Netz zu bekommen. Diese standen in der Ukraine. Am 18. Juli schließlich wurden auch die ukrainischen Server sowie die russischen Originalserver außer Gefecht gesetzt.
Bot-Netzwerk: Verantwortlich für Spam-Mails
Das Bot-Netzwerk war insbesondere für das Versenden zahlreicher Spam-Mails verantwortlich. Zuvor hatte das Netzwerk noch rund an etwa 120000 IP-Adressen entsprechende Werbe-Spams versendet. Nach der Abschaltung reduzierten sich die Spam-Mails auf nur noch 21505 Stück. Ein Sicherheitsfachmann geht aber davon aus, dass auch diese Mails bald versiegen werden. Nach Angaben der Sicherheitsexperten sind die Bot-Netzbetreiber davon ausgegangen, dass sie durch die Wahl der örtlichen Positionierung der Server vor Zugriffen der Sicherheitsexperten sicher seien.