Pour gérer vos consentements :
Categories: Mobilité

Le botnet Grum ne sévit plus selon FireEye

Après au moins quatre ans de sévices, Grum, inscrit dans les registres comme le troisième plus important botnet à l’échelle du globe, est officiellement effacé des tablettes.

Au dernier pointage, il était à l’origine de 17,4% du trafic mondial de spam, soit près de 18 milliards de pourriels envoyés chaque jour.

Depuis son apogée en janvier 2012 (il générait alors un tiers du spam global), Grum semblait néanmoins sur le déclin.

Les experts de FireEye (éditeur californien de solutions de blocage d’attaques ciblées avancées) l’ont achevé au prix d’une traque de longue haleine.

Une analyse préliminaire a laissé transparaître une structure complexe par laquelle le botnet, constitué de plusieurs segments indépendants, mais étroitement liés, communiquait avec plusieurs serveurs de contrôle situés aux Pays-Bas, en Russie et au Panama.

Y était liée une armada de PC zombies comptés par centaines de milliers. Ces derniers recevaient des ordres émanant des serveurs de commande et servaient de relais dans la transmission, voire l’hébergement des mails et publicités.

Atif Mushaq, des laboratoires FireEye, a subséquemment multiplié les appels à collaboration, avec la ferme intention d’éradiquer le malware et de couper définitivement les ponts avec les machines infectées.

Les différents hébergeurs sollicités ont tour à tour clos les serveurs concernés. Les autorités néerlandaises ont amorcé les démarches le 16 juillet.

Le lendemain, un maillon déterminant de la chaîne fermait à son tour ses portes, en l’occurrence au Panama.

Entretemps, les pirates se sont empressés de mettre sur pied un nouveau coeur d’action en Ukraine.

Mais le précieux concours de l’organisation britannique Spamhaus et de la société russe CERT-GIB a eu raison de la ténacité de la justice sur place.

Dans une contribution blog en date du 18 juillet, Atif Mushaq, chercheur chez FireEye, considère que que cette mission menée à bien « est le fruit de nombreux efforts conjoints« .

« Le taux de spam est en baisse constante à mesure que l’étau se resserre sur les cyber-criminels« , ajoute-t-il. « Nous pouvons légitimement rêver d’une boîte mail bientôt saine. »

Crédit image : © Gunnar Assmy – Fotolia.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago