techredac
 

Destruction de Grum, le 3e plus gros pourvoyeur de spams


Rédigé le Mardi 24 Juillet 2012 à 00:13
Andrée Navarro


Des entreprises spécialisées dans la sécurité Internet annoncent avoir réussi à détruire le troisième plus gros botnet actif aujourd'hui, supposé être responsable de 18% des spams envoyés dans le monde, à savoir environ 18 milliards de pourriels par jour.


Spams
Spams
Les serveurs de contrôle de Grum étaient principalement situés au Panama, en Russie et en Ukraine. L'entreprise de sécurité FireEye et le service anti-spams SpamHaus ont collaboré avec des fournisseurs d'accès Internet locaux afin de repérer et de mettre fin à la capacité de nuisance de Grum.


Pour info, un botnet c’est un réseau d'ordinateurs hackés par des cybercriminels qui peuvent ensuite les contrôler à distance pour envoyer des virus ou des spams à d'autres ordinateurs.


D'après Atif Mushtaq, chercheur chez FireEye «Cette collaboration envoie un message fort à tous les spammeurs: arrêtez de nous envoyer du spam. Nous n'avons pas besoin de votre Viagra pas cher ou de vos fausses Rolex


L'opération a été complexe.. Lorsque les chercheurs en sécurité ont réussi à faire fermer un canal de commande et de contrôle (C&C) au Panama, ils se sont vite rendus compte que les responsables du botnet s'étaient mis à rediriger d’autres canaux vers des serveurs en Ukraine, qu’Arif Mushtaq décrit comme un «refuge» pour les créateurs de botnets.


On estime que Grum opérait avec environ 120.000 adresses IP, chiffre désormais ramené à 20.000. La plupart de ces 20 000 adresses IP sont devenues inactives puisque les canaux de contrôle et commande ont été fermés.


La question qui reste posée est de savoir si on pourra un jour gagner la guerre du spam. La réponse est surement oui puisque si les messages indésirables existent encore, ils ne représentent plus vraiment un problème face aux puissants filtrages de spams des boîtes mails. Pourtant, le danger persiste puisque les spammeurs investissent désormais les réseaux sociaux comme Facebook et Twitter.