Le botnet Grum décapité : un cinquième du spam en moins

Présenté comme l'un des plus grands botnets au monde, Grum a été débranché. Les experts en sécurité annoncent une baisse de 18% du spam au niveau mondial.

"Tous les serveurs contrôlant le botnet Grum ont été anéantis". C'est ce qu'annonce aujourd'hui fièrement le fournisseur californien de solutions de sécurité FireEye. A en croire les derniers chiffres du spécialiste M86, le réseau d'ordinateurs infectés et contrôlé par Grum envoyait 18 milliards de spams par jour, soit 18% du total mondial de courriers non-sollicités, ce qui en faisait le troisième botnet le plus important derrière Cutwail et Lethic. En janvier dernier, Grum était même le plus gros spammeur, responsable du tiers des pourriels émis au niveau mondial.

Selon le Britannique Spamhaus, qui fait autorité dans la lutte antispam, 120 000 adresses IP étaient activement utilisées par Grum pour émettre ses spams. "Lorsque les canaux appropriés sont utilisés, il est possible de faire pression, même sur des hébergeurs en Russie ou en Ukraine, pour qu'ils arrêtent leur coopération avec les spammeurs. Il n'y a plus de paradis pour ces derniers", commente Atif Mushtaq sur le blog de FireEye.

Les serveurs de commande et de contrôle du réseau de machines infectées par Grum étaient donc situés en Russie et en Ukraine, mais aussi au Panama et en Hollande. Spamhaus, FireEye et d'autres sociétés spécialisées dans la sécurité comme CERT-GIB, un expert anonyme mais aussi des hébergeurs et FAI locaux sont cités comme les artisans de ce succès.

Cheval de Troie / Malware