En ce moment

Grum, l’un des plus gros spammeurs mondiaux, a enfin été neutralisé

Posté le 6 août 2012
par La rédaction
dans Informatique et Numérique

Excellente nouvelle pour nos boîtes mail : « Grum », l'un des botnets malveillants les plus prolifiques de la toile, responsable de près de 18 % du spam généré quotidiennement, n'est plus de ce monde. Il aurait tout juste été neutralisé grâce aux efforts coordonnés de la société de sécurité FireEye et du service antispam SpamHaus.

« Grum » : ce nom, comme son alias « Tedroo » a déjà fait pâlir plus d’un informaticien. Pourtant, Grum s’était immiscé dans la vie quotidienne de bon nombre d’entre nous. En effet, Grum est un botnet, responsable de pas moins de 18 % du spam généré quotidiennement sur l’ensemble du réseau mondial, soit la bagatelle de près dix-huit milliards de spams envoyés chaque jour. Pourtant, le botnet Grum serait maintenant de l’histoire ancienne : après plus de quatre ans d’activité, il aurait été démantelé grâce aux efforts combinés de FireEye, société américaine de sécurité fournissant une protection contre les malwares, et de SpamHaus, organisation internationale traquant les spammeurs compulsifs.

Qu’est-ce qu’un botnet ?

Botnet est la concaténation de « bot », contraction de « robot », et du mot anglais signifiant réseau, « net ». C’est un réseau de bots informatiques, agents logiciels automatiques ou semi-automatiques interagissant avec des serveurs informatiques, envoyant des demandes à celui-ci comme le ferait un humain à travers un programme-client.

A l’aide d’un réseau de machines dites « zombies », ordinateurs infectés dont l’utilisateur a perdu le contrôle sans même s’en douter – le plus souvent par le biais d’un « cheval de Troie » – le pirate combine la puissance de frappes de chacune des machines dans le but d’envoyer du courrier indésirable, casser un mot de passe, effectuer des attaques de type « déni de service », ainsi que pour des opérations de « phishing ». Un très grand nombre de machines seraient infectées à l’insu des propriétaires, selon de nombreux spécialistes. Plus le réseau est grand, plus la force d’attaque est grande.

Coordination de FireEye et de SpamHaus

Grum est l’un des plus vieux botnets qui était encore en activité. Il sévissait depuis 2008 et a même été le botnet le plus prolifique, avant de tomber sous les coups de l’attaque coordonnée par FireEye et SpamHaus. Grum ne possédait plus que deux serveurs « maîtres », l’un situé en Russie, l’autre au Panama, points faibles de l’ensemble du système : si les serveurs maîtres sont simultanément mis hors ligne, le botnet n’a pas de système de sauvegarde. Lorsque les autorités panaméennes ont  débranché le serveur sud-américain, le trafic fut redirigé vers de nouveau serveurs ukrainiens. Il aura alors suffi aux autorités russes et ukrainiennes de finir le travail, signant la mise à mort définitive de Grum.

La traque des botnets est longue et difficile. Un botnet viendra probablement prendre la place laissée vacante par Grum, sur les cendres encore chaudes d’un « acteur » historique d’internet.

Par Moonzur Rahman, journaliste scientifique

 

A lire aussi :

L’assaut des bots


Pour aller plus loin