Grum, le botnet responsable de 20% des spams est détruit....voyez ci dessous....a+...malaga..
-----------------------------------------------------------------------
Brève rédigée le 20/07/2012 à 16h00 par Arik Benayoun
-----------------------------------------------------------------------
Fini le tri du matin pour supprimer les dizaines de spams qui encombrent nos boîtes mails. Des experts en sécurité informatique de la société FireEye ont mis fin aux agissements de Grum, considéré comme le troisième plus gros botnet au monde générant près de 20 % des pourriels.
Adieu les pubs pour le Viagra ou pour des contrefaçons de Rolex. FireEye, une entreprise spécialisée en sécurité informatique, et le service de chasse au spam SpamHaus ainsi qu'un FAI local sont parvenus à mettre fin au botnet Grum.
Un Botnet est constitué d'un réseau d'ordinateurs infiltrés par des cybercriminels utilisant des malwares. ........
Grum était considéré comme le troisième plus grand botnet au monde en générant 18 % du spam mondial depuis 2008. Ses serveurs étaient localisés aux Pays-Bas, au Panama, en Russie et en Ukraine. .......La destruction de ce réseau est le fruit d'une étroite collaboration entre des experts de FireEye, les autorités néerlandaises, l’organisation SpamHaus et la société russe CERT-GIB.
Tout a commencé avec la mise hors d'état de nuire des serveurs CnC (chargés d'envoyer des instructions au PC Zombies qui eux émettent les spams) basés aux Pays-Bas. Suite à cet arrêt, la majeure partie des PC Zombies est tombée en panne.
Puis ce fut au tour des serveurs basés au Panama d'être coupés. Devant cette attaque, les p!r@t*** ont tenté de se replier en Ukraine mais avec l'aide de l'entreprise russe CERT-GIB, les serveurs ont été coupés.
Le résultat de cette opération est impressionnant. Sur les 120 000 adresses IP de PC zombies répertoriées, il n'en subsiste qu'un peu plus de 20 000. Mais sans serveurs CnC actifs, ils sont inoffensifs. Elle démontre surtout que les zones de non-droit n'existent plus.
« Il n'y a plus de refuge sûr, la plupart des botnets qui avaient l'habitude de placer leur CnC aux États-Unis et en Europe les ont déplacés au Panama, en Russie et en Ukraine pensant que personne ne pourrait les atteindre dans ces zones. [...] Nous leur avons prouvé cette fois qu'ils avaient faux.......... Rêvons d'une boîte mail vide de tout spam », a déclaré Atif Mushtaq, chercheur en sécurité chez FireEye.....!!
Source : ITespresso