Grum (botnet)

Grum
Type	botnet
År for optræden	i hvert fald februar 2008

Grum er et botnet , der blev lavet til at sende spam (oftest reklamer for apoteker), i 2011 kan det være blevet brugt til at distribuere malware [1] . Distribueret via e-mail. Det blev opdaget i hvert fald i februar 2008 [2] . Botnet-servere er placeret i Rusland , Holland , Panama , dukkede senere op i Ukraine , mens de hollandske og ukrainske servere var "sekundære" [3] [4] . Størrelsen af dette botnet varierede fra 560 tusind til 840 tusind enheder, hvoraf omkring 120-136 tusinde aktivt sendte spam [5] [1] .

I 2009 udsendte botnettet omkring 39,9 milliarder spam-beskeder om dagen (ca. 23 % af al spam på internettet på det tidspunkt) [6] , kort før dets nedlukning i 2012 faldt dette tal til 18 milliarder (17-18 %). på det tidspunkt [7] [4] [8] ), hvilket gør det til det tredjestørste botnet efter Cutwail og Lethic , kort før det var det første og ejede allerede 33,3 % [2]

Nedlukning af botnet

Botnettet blev fjernet af FireEye og Spamhaus samt eksperter på området fra andre virksomheder som SpamHaus . I 2012 havde botnettet servere hver i Rusland og Panama, samt to i Holland. Den 16. juli blev den hollandske server angrebet og slukket [3] , den 17. juli gik serveren i Panama ned. Derefter blev 6 servere oprettet i Ukraine på én gang. Om natten den 18. juli lykkedes det os at slukke for alle 7 servere i Ukraine og Rusland. Efter disse handlinger faldt antallet af enheder knyttet til botnettet og aktivt sender spam fra 120.000 til omkring 20.000. [3]

Se også

Rustock

Noter

↑ 1 2 Inde i Grum Botnet . Krebs om sikkerhed. Dato for adgang: 28.09.2021. Arkiveret fra originalen den 28. september 2021. (ubestemt)
↑ 1 2 Killing the Beast - Del 5 . ildøje . Dato for adgang: 28.09.2021. Arkiveret fra originalen den 28. september 2021. (ubestemt)
↑ 1 2 3 Arkiveret kopi (link utilgængeligt) . Hentet 28. september 2021. Arkiveret fra originalen 17. januar 2014. (ubestemt)
↑ 1 2 Botnet Ansvarlig for 18 % af verdens spam slået offline . Mashable. Dato for adgang: 28.09.2021. Arkiveret fra originalen den 28. september 2021. (ubestemt)
↑ Forskning: Små gør-det-selv-botnets udbredt i virksomhedsnetværk . ZDNet . Dato for adgang: 28.09.2021. Arkiveret fra originalen den 28. september 2021. (ubestemt)
↑ Hvilket botnet er værst? Rapport giver nyt perspektiv på spamvækst . MØRK læsning. Dato for adgang: 28.09.2021. Arkiveret fra originalen den 28. september 2021. (ubestemt)
↑ Forskere siger, at de tog verdens tredjestørste botnet ned . New York Times . Hentet 28. september 2021. Arkiveret fra originalen 28. september 2021. (ubestemt)
↑ C&C'er for nedtagning af hollandsk politi brugt af Grum Botnet . Sikkerhedsuge. Dato for adgang: 28.09.2021. Arkiveret fra originalen den 28. september 2021. (ubestemt)

Botnets
Akbot Asprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Salitet SpyEye Srizby StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac Nul adgang Zeus
Se også: Malbot Betjening: Bot Roast Malware Dosnet netværksorm

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne