L’un des trois plus gros botnet vient d’être annihilé par la société FireEye. Grum est mort, nous ne respecterons pas une minute de silence ! A l’origine de près de 18% des spams dans le monde et jusqu’à 30% dans ses plus beaux jours, ce botnet était depuis 4 ans une calamité pour chacun d’entre nous.
Après plus de 4 ans d’existence mouvementée, le botnet Grum aura su remplir les boites mails de millions, voire de milliards de personnes avec ses spams. Aux dernières mesures, Grum générait 18% du trafic de spams dans le monde, soit 18 milliards de courriers indésirables chaque jour ! C’est au prix d’une traque sans relâche depuis plusieurs mois et dans plusieurs pays, que les experts de la société FireEye basée en Californie (éditeur de solutions de blocage d’attaques ciblées avancées) sont parvenus à détruire ce malware.
Le botnet Grum était constitué d’une structure pour le moins assez complexe. Plusieurs segments indépendants le composaient, mais communiquaient et étaient liés entre eux par plusieurs serveurs basés au Panama, en Russie et aux Pays-Bas. De plus, plusieurs centaines de milliers d’ordinateurs zombies attendaient les ordres des serveurs commande, puis relayaient les transmissions des spams. Une frange de ces PC zombies servait à héberger les publicités indésirables et la liste de millions de mails.
La solution appliquée par l’équipe de FireEye pour éradiquer le botnet Grum a été de couper les ponts entre les différents serveurs et les PC, pour rompre les transmissions. La tâche n’a pas été simple car il a fallu coordonner en amont des semaines de travail pour que les demandes de fermetures des serveurs coïncident toutes en même temps. Les hébergeurs ont donc coupé un à un les serveurs, à partir du 16 juillet aux Pays-bas, puis le 17 juillet au Panama un gros nœud a été verrouillé dans la physionomie de ce malware.
Immédiatement les pirates derrière Grum ont compris qu’ils étaient eux même attaqués et ont tenté d’ouvrir de nouveaux serveurs en Ukraine pour sauver leur « créature ». Mais la collaboration entre de puissants services Anglais (Spamhaus) et Russes (CERT-GIB) ont permis d’éteindre les serveurs en Russie et en Ukraine simultanément. Le 19 juillet 2012, le botnet Grum était mort !
Que voilà un article beau comme une profession de foi !
Dommage que l’auteur ait oublié (ou ignore ?) la formule sacramentelle :
– botnet est mort.
– vive botnet !
Peut-être mourra-t-il vraiment un jour, quand on chassera les "botneters" au lieu des botnets.
En attendant on peut rêver.
Business is business !
En attendant c’est un grand jour pour la bande passante mondiale. 😆