Alfonso Maruccia

Grum, la botnet spammona č offline

Uno dei principali vettori di posta indesiderata subisce lo scacco dei buoni. Un risultato possibile grazie alla collaborazione coi provider

Roma - Una nuova botnet di alto profilo è stata smantellata grazie al lavoro degli esperti di sicurezza: lavorando di concerto con i provider interessati sono riusciti a bloccare la rete malevola nota come Grum, spingendo (presumibilmente) i bot all'auto-annullamento per mancanza di ordini esterni.

Probabilmente Grum non conquisterà i titoli dei telegiornali generalisti come la "apocalisse di Internet" che (non) è stata DNSChanger, nondimeno si parla di una botnet considerata la terza rete malevola spara-spam del mondo per volumi di messaggi inviati.

Grum riusciva a movimentare qualcosa come 18 miliardi di email spazzatura al giorno, pari al 18 per cento dell'interno volume dello spam globale. Grazie alla collaborazione degli host locali, i ricercatori della società FireEye avevano inizialmente spinto offline i centri di comando e controllo della rete presenti a Panama e nei Paesi Bassi.
Subito dopo erano stati attivati sette nuovi server in Ucraina e Russia, nuovo strumento di gestione della rete malevole che apparentemente non è mai divenuto operativo perché i ricercatori sono riusciti ad avere la meglio anche sulla nuova infrastruttura di controllo.

E poiché i bot Grum sono programmati per "spegnersi" nel caso in cui non ricevano ordini dall'esterno, dicono infine i ricercatori, in breve tempo la botnet dovrebbe cessare tutte le sue attività malevole e non ripresentarsi più online.

Alfonso Maruccia
Notizie collegate
  • SicurezzaDNSchanger, il momento della veritàLunedė verranno spenti i server temporanei che ancora tengono online i PC infetti dal malware. Numerosi i consigli, gli strumenti di check-up e gli avvertimenti: centinaia di migliaia di macchine ancora a rischio