Tag Archives: botnet

Botnetul Grum a incercat sa revina online dar a fost oprit

Cercetatorii de la FireEye au detectat recent 2 noi servere dedicate de comanda si control (C&C) ale botnetului Grum, semn ca proprietarii acestuia au incercat sa-l readuca online. Renasterea a fost de scurta durata, deoarece serverele de C&C (gazduite in Turcia) au fost deconectate in cateva ore.

In luna iulie, cercetatorii de la FireEye au facut parte dintr-o echipa care a anihilat botnetul Grum, unul dintre cele mai mari botneturi din lume. In termen de 3 zile, botnetul a ajuns de la 120.000 adrese IP la putin peste 20.000. In termen de o luna, botnetul a fost eliminat complet, proprietarii sai parand sa fi renuntat complet la acesta.

In timpul cat Grum a functionat normal, cercetatorii Symantec au estimat ca acesta a fost responsabil de aproximativ o treime din totalul de e-mailuri spam trimise in toata lumea. Eliminarea acestuia a condus la o scadere instantanee a volumului global de e-mailuri spam cu 15-20%, potrivit Symantec. Dar, o luna mai tarziu, nivelurile de spam au revenit, semn ca impactul eliminarii botnetului Grum asupra nivelului de spam global a fost de fapt minim.

Protejativa PC-ul de botnet-uri cu Mirage Anti-Bot

Mirage Anti-Bot este o aplicatie gratuita pentru Windows care asigura protectie pentru ca PC-ul dvs. sa nu fie infectat de un bot si sa fie integrat in retelele malware de tip botnet. Spre deosebire de cele mai multe programe antivirus, Mirage Anti-Bot elimina vulnerabilitatile prin care un bot poate infecta PC-ul in mod silentios.

Aplicatia se conecteaza in mod constant la cele mai credibile site-uri anti-malware pentru a putea la dispozitia utilizatorului protectie constanta cat mai buna. Mirage Anti-Bot 2.0 este o aplicatie sigura, ce nu contine malware, potrivit AddictiveTips.

Dupa instalare, Mirage Anti-Bot poate fi accesata in System Tray, dar nu deranjeaza prea des utilizatorul si lucreaza pentru a completa protectia antivirus a programelor instalate. Pe langa protectia impotriva malware de tipul ZeuS, SpyEye sau Palevo, aplicatia ofera si optiunea utila de autentificare prin proxy.