San Francisco - Síť Grum, ze které pocházela téměř pětina všech spamů ve světě, skončila. O konci botnetu - tedy skupiny napadených počítačů, které útočník nejčastěji využívá právě pro odesílání nevyžádané pošty - informovala bezpečnostní firma FireEye, která se na zastavení internetového robota v uplynulých dnech podílela.

Úkryt se nevydařil

Kontrolní servery jednoho z nejstarších botnetů se podle BBC nacházely původně v Panamě a Rusku. K vyřazení toho panamského došlo 17. července. Nejednalo se však o vítězství, původci botnetu se totiž rychle přesunuli na Ukrajinu. "Ta dosud platila za bezpečný přístav a boj proti ilegální činnosti tu nikdy nebyl jednoduchý," uvádí Atif Mushtaq z FireEye.

Díky spolupráci s firmou Spamhaus a dobrovolníky z Ruska a Ukrajiny se ovšem přes noc povedlo servery v obou zemích odstavit.

Podle zástupců Spamhaus využíval Grum jen na každodenní spamování okolo 120 tisíc IP adres. Nevyžádaná pošta nejčastěji inzerovala zlevněné farmaceutické výrobky nebo napodobeniny švýcarských hodinek.

"Náš úspěch je vzkazem pro všechny další spammery: Přestaňte nás otravovat. Nepotřebujeme vaši levnou Viagru nebo falešné Rolexky. Dělejte něco jiného, jděte pracovat do Subway, McDonald´s, nebo prodávejte párky v rohlíku, ale neposílejte nám spamy," komentuje Mushtaq.

Další botnety stále fungují

Samotné slovo botnet vzniklo složením výrazů bot (PC) a net (síť). Kromě rozesílání nevyžádané pošty lze síť infikovaných počítačů využít i k další ilegální činnosti. Všechny přístroje (označované jako zombies) se mohou například v jeden čas připojit na určitou internetovou stránku (často banky), která tuto aktivitu neustojí a spadne (jedná se o tzv. DDoS útok).

Grum existoval od roku 2008. V průběhu své existence se mu podařilo zaplnit i mezery, které vznikly zastavením jiných robotů jako Srizbi, Rustock nebo Mega-D/Ozdock. Jak ale připomíná FireEye, ve světě nadále působí další sítě botů. Největšími z nich jsou nyní Cutwail a Lethic.