Grum, la botnet spammona è offline

Uno dei principali vettori di posta indesiderata subisce lo scacco dei buoni. Un risultato possibile grazie alla collaborazione coi provider
Uno dei principali vettori di posta indesiderata subisce lo scacco dei buoni. Un risultato possibile grazie alla collaborazione coi provider

Una nuova botnet di alto profilo è stata smantellata grazie al lavoro degli esperti di sicurezza: lavorando di concerto con i provider interessati sono riusciti a bloccare la rete malevola nota come Grum, spingendo (presumibilmente) i bot all’auto-annullamento per mancanza di ordini esterni.

Probabilmente Grum non conquisterà i titoli dei telegiornali generalisti come la “apocalisse di Internet” che (non) è stata DNSChanger , nondimeno si parla di una botnet considerata la terza rete malevola spara-spam del mondo per volumi di messaggi inviati.

Grum riusciva a movimentare qualcosa come 18 miliardi di email spazzatura al giorno, pari al 18 per cento dell’interno volume dello spam globale. Grazie alla collaborazione degli host locali, i ricercatori della società FireEye avevano inizialmente spinto offline i centri di comando e controllo della rete presenti a Panama e nei Paesi Bassi.

Subito dopo erano stati attivati sette nuovi server in Ucraina e Russia, nuovo strumento di gestione della rete malevole che apparentemente non è mai divenuto operativo perché i ricercatori sono riusciti ad avere la meglio anche sulla nuova infrastruttura di controllo.

E poiché i bot Grum sono programmati per “spegnersi” nel caso in cui non ricevano ordini dall’esterno, dicono infine i ricercatori, in breve tempo la botnet dovrebbe cessare tutte le sue attività malevole e non ripresentarsi più online.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

19 07 2012
Link copiato negli appunti