Nederlandse autoriteiten hebben alsnog twee servers uit de lucht gehaald die een groot botnet aanstuurden. Het zogenoemde Grum-netwerk is verantwoordelijk voor 18 procent van alle spam.

Een van de zogenoemde Command and Control (C&C) servers stond, afgaande op het IP-adres, bij een abonnee van Ziggo. Andere C&C servers draaiden tot voor kort nog in Panama en Rusland. De Panamese server ligt er inmiddels ook uit. Het complete netwerk omvat minstens 120.000 pcs, nu zijn er nog zon 21,000 computers actief.

C&C servers zijn verantwoordelijk voor het versturen van spaminstructies naar zogenoemde zombiecomputers, genfecteerde pcs. In dit geval ging het vooral om spam voor viagra en nep-Rolexen. Volgens het Amerikaanse beveiligingsbedrijf FireEye Malware Intelligence Lab, dat betrokken was bij de actie, negeerde de Nederlandse internetprovider aanvankelijk de waarschuwingen. Atif Mushtaq van FireEye beklaagde zich de afgelopen dagen over de lakse houding van de Nederlanders. Daarom zou Nederland een populaire plek zijn voor het plaatsen van dergelijke servers.

Het ontmantelen van het netwerk was onder meer het werk van de Nederlander Carel Van Straten en Thomas Morrison van antispamorganisatie Spamhaus, Alex Kuzmin en een anonieme onderzoeker die als naam Nova7 heeft. Volgens Mushtaq is het opnieuw opstarten van het botnet niet zo simpel. Het infecteren van pcs neemt enige tijd in beslag.