« Je suis heureux de vous annoncer que, après 3 jours d'effort, le botnetbotnet Grum a finalement été mis hors de combat. Tous les serveursserveurs de commande et de contrôle (CnC) sont morts, laissant leurs zombies orphelins. » Atif Mushtaq, informaticien chez FireEye, est fier de diffuser cette nouvelle : le botnet Grum, qui sévissait depuis 4 ans et était tenu pour responsable de 18 % du spam mondial actuel (33 % durant ses meilleurs jours en janvier dernier), n'existe plus. Des centaines de milliers d'ordinateursordinateurs infectés (« zombies ») ont donc cessé de recevoir des ordres pour diffuser à l'insu de leurs propriétaires des e-mails publicitaires, 18 milliards par jour à l'échelle planétaire semble-t-il. Après Waledac et Rustock, Grum était considéré comme la médaille de bronzebronze des expéditions de « pourriels ».
La traque a commencé le 9 juillet, explique Atif Mushtaq, quand lui-même a repéré trois serveurs CnC porteurs de Grum au Panama, aux Pays-Bas et en Russie. Contactées, les autorités hollandaises ont fait fermer les deux serveurs infectés présents dans le pays le 16 juillet et au Panama, le fournisseur d’accès gérant le serveur incriminé l'a fait éteindre. Mais, explique Mushtaq, six serveurs sont immédiatement apparus en Ukraine, remplaçant l'ordinateur panaméen. Ce rapide basculement indiquerait, selon l'informaticien de FishEye, que le serveur panaméen était l'un des deux serveurs CnC maîtres, avec celui situé en Russie.
Le jeu de piste d'Atif Mushtaq pour repérer les serveurs du botnet Grum. Le 9 juillet, il découvre plusieurs ordinateurs infectés, dont deux serveurs maîtres au Panama et six serveurs secondaires aux Pays-Bas. © Atif Mushtaq, FireEye
Grum est bel et bien mort
D'autres informaticiens, de l'organisation Spamhaus et de la société russe CERT-GIB, sont venus lui prêter main-forte et, finalement, ont pu faire fermer les serveurs ukrainiens et russes. La mise hors d'état de nuire du réseau Grum « est donc une affaire collective », insiste Atif Mushtaq, qui conclut que lorsque « les bons canaux sont utilisés », même des fournisseurs d'accès russes ou ukrainiens peuvent être contraints de collaborer.
Grum renaîtra-t-il dans quelques jours ? Interrogé par le New York Times, Atif Mushtaq affirme qu'il n'y croit pas. Selon lui, les PC zombiesPC zombies ne pourront pas être enrôlés par d'autres serveurs, à cause du fonctionnement même de Grum, qui interdit aux ordinateurs contaminés de se connecter à un autre serveur maître. Pour relancer un botnet équivalent, ses auteurs devraient pour cela « recommencer une nouvelle campagne pour infecter des centaines de milliers de machines ».
Comparatifs et bons plans
Santé
Santé
Offrez-vous la montre connectée Garmin Instinct Solar Surf à prix cassé sur Cdiscount
Tech
Télécoms
SFR Box : la fibre avec un débit jusqu’à 500 Mb/s est à seulement 19,99 €/mois
Tech
Tech
Découvrez la meilleure sélection des sacs à dos Amazon Basics
Tech
box internet
Les box internet en test 2022
Tech
ordinateur portable
Les meilleurs ordinateurs portables 2022 - comparez-les !
Tech
ordinateur de bureau
Les ordinateurs de bureau - notre comparatif
Tech
cdiscount mobile
Comparatifs des meilleurs forfaits Cdiscount Mobile
par Jean-Luc Goudet
le 20 juillet 2012
au sommaire
Comparatifs et bons plans
Santé
Santé
Offrez-vous la montre connectée Garmin Instinct Solar Surf à prix cassé sur Cdiscount
Tech
Télécoms
SFR Box : la fibre avec un débit jusqu’à 500 Mb/s est à seulement 19,99 €/mois
Tech
Tech
Découvrez la meilleure sélection des sacs à dos Amazon Basics
Tech
box internet
Les box internet en test 2022
Tech
ordinateur portable
Les meilleurs ordinateurs portables 2022 - comparez-les !
Tech
ordinateur de bureau
Les ordinateurs de bureau - notre comparatif
Tech
cdiscount mobile
Comparatifs des meilleurs forfaits Cdiscount Mobile
