Le botnet Grum terrassé selon FireEye

FireEye un spécialiste de la sécurité a annoncé avoir éradiqué le botnet Grum. Ce dernier était à l’origine de près de 20% du spam mondial selon les dernières statistiques.

Grum était le troisième botnet le plus important au niveau mondial, après 4 ans d’activités malveillantes il n’est plus. Les derniers chiffres le tenaient responsable de 17,4% du spam mondial ce qui représente 18 milliards de courriers envoyés par jour. Des analyses de FireEye ont révélé que la structure du botnet était particulièrement complexe. Il était constitué de plusieurs segments indépendants et utilisait des serveurs de contrôles situés au Panama, Pays-Bas et en Russie.

Les serveurs de contrôle dirigeaient des centaines de milliers d’ordinateurs infectés. Des “PC zombies” qui pouvaient servir de relais de transmission du spam voir même d’hébergeur pour les sites, mails et publicités malveillants. FireEye a travaillé avec plusieurs hébergeurs et FAI qui ont dû clôturer les différents serveurs utilisés par le botnet. Alors que les serveurs aux Pays-Bas et au Panama ont été démantelés les cyber-criminels ont redirigés leurs autres canaux vers des serveurs en Ukraine.

Une action conjointe de l’organisation britannique Spamhaus et d’un chercher anonyme baptisé Nova7 a eu raison des serveurs ukrainiens.

D’après des chiffres de SpamHaus, le botnet utilisait 120 000 adresses IP de PC Zombies, après l’opération il n’en restait plus que 21 505. Atif Mushtaq, chercheur chez FireEye rappelle que tous les ordinateurs n’envoyaient pas de spam, certains servaient à héberger les sites promotionnels des pirates, mentionnés dans les pourriels.

Il conclut en expliquant, « Le taux de spam est en baisse constante à mesure que l’étau se resserre sur les cyber-criminels. Nous pouvons légitimement rêver d’une boîte mail bientôt saine. »