50 pct. af verdens spam fjernet med ét slag

Virksomheder og privates mailservere kan tage et tiltrængt pusterum. Storstilet aktion har fået det berygtede 'Grum botnet' i knæ.

Foto: MIKE CLARKE
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Over den seneste uge er der blevet udkæmpet et slag i cyberspace, og til al held for millioner af email-brugere ser det ud til, at de "gode" har vundet.

Det er nemlig lykkedes en række internetudbydere og sikkerhedsfirmaer at få knægtet det såkaldte 'Grum botnet', der i årevis har forsøgt at oversvømme virksomheder og privates indbakker med uønskede beskeder - også kendt som spam, skriver CNN.

I en storstilet og koordineret aktion er spam-netværket blevet knust, og resultaterne er allerede til at mærke.

"Omkring 50 procent af den verdensopspændende spam er væk," siger seniorforsker Atif Mushtaq fra sikkerhedsfirmaet Fireeye ifølge nyhedssitet.

Grum botnet menes at have været ansvarlige for at have genereret 18 milliarder spam-mails dagligt via computere i hele verden, der var inficeret med malware, der fik dem til at pumpe Grum botnets spam ud - og det helt uden computernes ejermænd vidste, at det skete.

Grum botnet blev opdaget i 2008 og lige siden har man forsøgt at få lagt låg på det uden held - altså indtil nu.

Computeranalytikere fandt nemlig en svaghed i Grum botnets opbygning. Svagheden lå i de servere, som grum botnet brugte til at kontrollere de utallige malware-inficerede computere, som blev brugt til at sende spam-beskederne. Det viste sig, at der ikke var backupsystemer på serverne, der kunne sende funktionerne videre til en ny server, hvis der blev lukket ned for samtlige servere samtidig.

I forbindelse med, at der blev lukket ned for serverne, detekterede det team, der stod for angrebet på Grum botnet, at bagmændende forsøgte at flytte data til nye servere i Rusland, men det lykkedes også for teamet at lukke for de nye servere. På den måde fik de til sidst stoppet hullet fuldstændig.

Onsdag eftermiddag, amerikansk tid, vurderede Atif Mushtaq, at Grum botnet var dødt. Og i seniorforskeren tror ikke, at det kan genoplives.

"Vi er sikre på, at det ikke kan komme op igen," siger han ifølge CNN og tilføjer:

"Jeg har haft dem under observation i fire år. Lige fra begyndelsen har vi vidst, at de ikke havde en backup-mekanisme."

Nedlukningen af Grum botnet har i sig selv fjernet op i mod 35 procent af verdens spam. Der er dog også en sideeffekt - andre spamnetværk har nemlig efterfølgende skruet ned for aktiviteterne, og derfor er mængden af spam simpelthen blevet halveret.

I omegnen af 120.000 computere har angiveligt været inficeret med Grum botnets malware. Det er kun en brøkdel af verdens spam, der når slutbrugerne. Filtre hos både email-udbydere samt på både virksomheder og privatpersoners computere fjerner langt det meste.