Après au moins quatre ans de sévices, Grum, inscrit dans les registres comme le troisième plus important botnet à l’échelle du globe, est officiellement effacé des tablettes.
Au dernier pointage, il était à l’origine de 17,4% du trafic mondial de spam, soit près de 18 milliards de pourriels envoyés chaque jour.
Depuis son apogée en janvier 2012 (il générait alors un tiers du spam global), Grum semblait néanmoins sur le déclin.
Les experts de FireEye (éditeur californien de solutions de blocage d’attaques ciblées avancées) l’ont achevé au prix d’une traque de longue haleine.
Une analyse préliminaire a laissé transparaître une structure complexe par laquelle le botnet, constitué de plusieurs segments indépendants, mais étroitement liés, communiquait avec plusieurs serveurs de contrôle situés aux Pays-Bas, en Russie et au Panama.
Y était liée une armada de PC zombies comptés par centaines de milliers. Ces derniers recevaient des ordres émanant des serveurs de commande et servaient de relais dans la transmission, voire l’hébergement des mails et publicités.
Atif Mushaq, des laboratoires FireEye, a subséquemment multiplié les appels à collaboration, avec la ferme intention d’éradiquer le malware et de couper définitivement les ponts avec les machines infectées.
Les différents hébergeurs sollicités ont tour à tour clos les serveurs concernés. Les autorités néerlandaises ont amorcé les démarches le 16 juillet.
Le lendemain, un maillon déterminant de la chaîne fermait à son tour ses portes, en l’occurrence au Panama.
Entretemps, les pirates se sont empressés de mettre sur pied un nouveau coeur d’action en Ukraine.
Mais le précieux concours de l’organisation britannique Spamhaus et de la société russe CERT-GIB a eu raison de la ténacité de la justice sur place.
Dans une contribution blog en date du 18 juillet, Atif Mushaq, chercheur chez FireEye, considère que que cette mission menée à bien « est le fruit de nombreux efforts conjoints« .
« Le taux de spam est en baisse constante à mesure que l’étau se resserre sur les cyber-criminels« , ajoute-t-il. « Nous pouvons légitimement rêver d’une boîte mail bientôt saine. »
Crédit image : © Gunnar Assmy – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…