Как уже вчера сообщала “Компьютерра”, американская фирма, занимающаяся вопросами безопасности FireEye объявила о ликвидации ботнета Grum, последний контрольный сервер которого находился в России (по всей видимости, на площадке одного псковского провайдера). Уничтожен ли ботнет полностью? Российские антивирусные компании так не считают.

“Эта вредоносная программа детектируется антивирусными продуктами Dr.Web как BackDoor.BlackEnergy, – сообщил “Компьютерре” Кирилл Леонов, руководитель пресс-службы ООО “Доктор Веб”. – По сути, это модульный троянец. При этом, что важно, спам раздается отдельным плагином. Другая важная особенность состоит в том, что один из таких плагинов используется для организации DDoS-атак (он-то как раз и применяется злоумышленниками наиболее часто).

Интересно также и то, что ботнет, построенный на базе BackDoor.BlackEnergy, отнюдь не один. Однако, активность этих ботнетов в последнее время существенно снизилась. За IP-адресами (упомянутыми по ссылке http://arstechnica.com/security/2012/07/grum-botnet-gasps-dying-breath/) мы также следим, но у нас есть и другие, за которыми ведется наблюдение. И, к сожалению, они продолжают работать. Несмотря на эту информацию о нейтрализации очередного огромного ботнета.”

Несколько иначе выглядят сведения, предоставленные “Лабораторией Касперского”: по их сведениям ботне Grum (также известный как Tedroo), появился в июле 2009 года. В последнее время и до своего закрытия, Grum был замечен в распространении в качестве плагина платформы BlackEnergy2.

“В начале своего появления BlackEnergy2 применялся для загрузки DDoS модулей, но в последнее время использовался злоумышленниками исключительно для загрузки спам-модуля Grum. За последний год (период с июля 2011 по июль 2012 гг.) по меньшей мере у 150 000 пользователей продуктов “Лаборатории Касперского” был задетектирован Grum. Наибольшее количество заражений зафиксировано в России, Украине и Индии”, – уточнила Юлия Кривошеина, менеджер по корпоративным коммуникациям “Лаборатории Касперского”.

С другой стороны, нельзя не сказать, что выведение из строя Grum не имело никаких существенных последствий. В разных источниках указываются разные цифры, но все сходятся в том, что количество спама резко снизилось. К сожалению, свято место пусто не бывает, и скорее всего в “лидеры” по рассылкам всякой дряни вырвется новый ботнет.