Если верить свежим данным сервиса мониторинга SpamHouse и фирмы FireEye, то после отключения ботнета Grum (точнее, его командных серверов) количество рассылаемого спама в мире снизилось практически вдвое. Последний командный сервер отключили в РФ неделю назад, в результате, по мнению аналитиков рынка, операторы зловредной сети остались без действенных рычагов воздействия на массовые рассылки незаконной рекламы.
В пик своей активности ботнет рассылал по 18 млрд. спам-писем ежесуточно, а в его составе «трудилось» более 120 тыс. компьютеров, серьезно зараженных вредоносным контентом. Эксперты отмечают, что сама Grum активно использовалась не только в режиме спам-бота: установлено, что блокировка данной сети сразу вызвала перебои и в деятельности другой, еще более крупной Lethic.
Ранее установлено, что Grum работала с несколькими серверами, которые размещены не только в РФ и на Украине, но и в Панаме. Говорят, при помощи заблокированного ботнета рекламировались поддельные препараты для оздоровления и лечения, реплики знаменитых брендов ювелирных изделий, престижных часов, одежды класса люкс.
И хотя рабочая активность Grum по большей части сейчас блокирована, у настойчивых «ботоводов» упорно сохраняется полная база из компьютеров, ранее инфицированных и разбросанных по всей планете. При несложных манипуляциях деятельность сети можно возобновить. Сейчас в спам-сеть входит примерно 20 тыс. «меченых» компьютеров, готовых в любую минуту начать рассылку несанкционированной рекламы.