หลังจาก Grum บอทเนทถูกปิด Command and Control(C&C) Server ในปีที่แล้ว หลังจากนั้นได้มีความพยายามในการตั้ง C&C Server ขึ้นมาใหม่แต่ก็ยังไม่ประสบความสำเร็จ จนกระทั่งไม่กี่วันที่ผ่านมา ได้มีนักวิจัยของ Trustwave Spider Labs ได้ตรวจพบว่า ทาง Grum's botmasters ได้ตั้ง C&C Serverขึ้นมาใหม่จำนวน 5 Server และได้ส่งข้อความที่ได้เข้ารหัสไว้ไปยังเครื่องที่ยังติด Grum บอทเนทอยู่ โดยข้อความที่ส่งไปนั้นจะเป็นการสั่งให้เครื่องที่ถูกยึดไว้ส่งสแปมเมล์ไปยังเครื่องอื่นๆ โดยข้อความในสแปมเมล์นั้นจะนำไปสู่เวบไซด์เกี่ยวกับการขายยาที่ผิดกฎหมาย ในตอนนี้เครื่องที่ติดบอทเนทกำลังค่อยๆเพิ่มขึ้นอย่างๆช้า และทางนักวิจัยได้บอกว่าถ้าจะหยุดการทำงานของบอทเนทอย่างถาวร คุณจะต้องกำจัดที่เครื่อง C&C Server ซึ่งเป็นเครื่องต้นเหตุเลยไม่ใช่ที่ปลายเหตุ
ที่มา : net-security