Accueil » Actualités » Le botnet Grum, responsable de 18% des spams dans le monde est mort

Le botnet Grum, responsable de 18% des spams dans le monde est mort

Par Emmanuel

L’un des trois plus gros botnet vient d’être annihilé par la société FireEye. Grum est mort, nous ne respecterons pas une minute de silence ! A l’origine de près de 18% des spams dans le monde et jusqu’à 30% dans ses plus beaux jours, ce botnet était depuis 4 ans une calamité pour chacun d’entre nous.
Après plus de 4 ans d’existence mouvementée, le botnet Grum aura su remplir les boites mails de millions, voire de milliards de personnes avec ses spams. Aux dernières mesures, Grum générait 18% du trafic de spams dans le monde, soit 18 milliards de courriers indésirables chaque jour ! C’est au prix d’une traque sans relâche depuis plusieurs mois et dans plusieurs pays, que les experts de la société FireEye basée en Californie (éditeur de solutions de blocage d’attaques ciblées avancées) sont parvenus à détruire ce malware.

Le botnet Grum était constitué d’une structure pour le moins assez complexe. Plusieurs segments indépendants le composaient, mais communiquaient et étaient liés entre eux par plusieurs serveurs basés au Panama, en Russie et aux Pays-Bas. De plus, plusieurs centaines de milliers d’ordinateurs zombies attendaient les ordres des serveurs commande, puis relayaient les transmissions des spams. Une frange de ces PC zombies servait à héberger les publicités indésirables et la liste de millions de mails.

La solution appliquée par l’équipe de FireEye pour éradiquer le botnet Grum a été de couper les ponts entre les différents serveurs et les PC, pour rompre les transmissions. La tâche n’a pas été simple car il a fallu coordonner en amont des semaines de travail pour que les demandes de fermetures des serveurs coïncident toutes en même temps. Les hébergeurs ont donc coupé un à un les serveurs, à partir du 16 juillet aux Pays-bas, puis le 17 juillet au Panama un gros nœud a été verrouillé dans la physionomie de ce malware.

Immédiatement les pirates derrière Grum ont compris qu’ils étaient eux même attaqués et ont tenté d’ouvrir de nouveaux serveurs en Ukraine pour sauver leur « créature ». Mais la collaboration entre de puissants services Anglais (Spamhaus) et Russes (CERT-GIB) ont permis d’éteindre les serveurs en Russie et en Ukraine simultanément. Le 19 juillet 2012, le botnet Grum était mort !

2 Commentaires
0

Vous aimerez aussi

2
Poster un Commentaire

avatar
2 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
~ Ar-S ~Mekice Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
Mekice
Invité
Mekice

Que voilà un article beau comme une profession de foi !
Dommage que l’auteur ait oublié (ou ignore ?) la formule sacramentelle :

– botnet est mort.

– vive botnet !

Peut-être mourra-t-il vraiment un jour, quand on chassera les "botneters" au lieu des botnets.

En attendant on peut rêver.

Business is business !

~ Ar-S ~
Invité
~ Ar-S ~

En attendant c’est un grand jour pour la bande passante mondiale. 😆

Plus dans Actualités
Google Play lance sa librairie de livres numériques en France

Google play proposait déjà des livres numériques depuis des mois aux Etats-Unis, désormais cette librairie d'un nouveau genre proposera des…

Fermer