Das Botnet Grum ist am Ende

Zentralisiertes Botnetz

Das Botnet Grum ist eines der größten weltweit. Laut des Sicherheitsexperten Atif Mushtaq von FireEye wurde vorgestern der letzte bekannte Kommandoserver des Botnet abgeschaltet. Das Botnet soll für ca. 1/5 des weltweiten Spam-Aufkommens verantwortlich gewesen sein. Es sollen insgesamt mehrere Tausend Computer infiziert gewesen sein.  Da nicht alle infizierten Rechner Spam verschicken, könnte das Botnet noch größer sein.
Der Takedown des Botnetzes war nicht einfach: Die infizierten Rechner wurden von Servern in den Niederlanden, Panama und Russland kontrolliert. Nachdem man den Server in den Niederlanden in Kooperation mit den Behörden abschalten konnte, hat man auch in Panama die Kontrollserver offline geschaltet.

Daraufhin wurden die abgeschalteten Server in Panama durch sechs Kontrollserver in der Ukraine ersetzt. Die Sicherheitsexperten kontaktierten die dortigen zuständigen Provider. Und so kam es, dass am Donnerstagmorgen alle Kommandoserver in Russland und in der Ukraine abgeschaltet waren. Die Anzahl der spammenden Rechner ging auf 21.505 zurück. Diese Rechner werden künftig immer weniger Spam-E-Mails verschicken, da sie keine neuen Befehle mehr empfangen können.

Das Botnet Grum ist zwar tot, doch dies könnte mit der Zeit durch ein anderes neues Botnet ersetzt werden- zumal man die Betreiber von Grum nicht ermitteln konnte.

Auf der Webseite virustotal.com können Dateien auf Malware untersucht und URLs gegen Blacklisten  geprüft werden. Verschiedene AV-Scanner prüfen dort eine Datei auf Schadcode. Eine Übersicht mit den Scanergebnissen zu einer Variante von Grum finden Sie hier.

Sollten Sie auch einen Bot auf Ihrem System vermuten oder bereits entdeckt haben, so laden wir Sie gerne in unser Support-Forum ein.