La chasse aux botnets vient de mettre fin aux activités d’un autre célèbre réseau de bots informatiques.Après Waledac et Rustock, le réseau de PC zombies Grum vient d’être mis hors d’état de nuire.
Occupant la troisième place du classement des botnets les plus importants au monde, Grum est responsable de l’envoi de 18 milliards de spam chaque jour, soit à peu près 18% du spam mondial.
Grâce aux efforts conjugués de la société de sécurité FireEye et du service spécialisé dans l’antispam SpamHus, les serveurs de contrôle de Grum hébergés au Panama et aux Pays-Bas ont été désactivés par les fournisseurs d’accès.
À peine les ressources utilisées par Grum ont-elles été mises hors service, les administrateurs à l’origine de ce botnet ont tenté en vain de relancer son activité par l’activation de sept nouveaux serveurs de contrôle en Russie et en Ukraine.
Selon un expert de FireEye, l’architecture de Grum ne permet pas aux zombies orphelins d’être gérés par d’autres serveurs.
« Il ne suffit pas de créer un nouveau serveur. Ils doivent lancer une nouvelle campagne pour infecter des milliers de nouvelles machines pour obtenir quelque chose de similaire à Grum » explique un expert de FireEye au New York Times « Ils doivent tout reconstruire de zéro, parce que de la façon dont Grum a été écrit, lorsque le serveur maitre est mort, les machines infectées ne peuvent plus envoyer de spams ou communiquer avec un autre serveur».
La fin de Waledac, Rustock et Grum met ainsi un terme à l’envoi de près de 49,5 milliards de spams par jour. Rustock, le plus gros diffuseur de spams mondial était responsable de l’envoi de 30 milliards de spams par jour avant son démantèlement grâce aux investigations de Microsoft.
Source : New York Times
Et vous ?
Que pensez-vous du démantèlement de Grum ? 
Envoyé par Bktero
