Una nuova botnet di alto profilo è stata smantellata grazie al lavoro degli esperti di sicurezza: lavorando di concerto con i provider interessati sono riusciti a bloccare la rete malevola nota come Grum, spingendo (presumibilmente) i bot all’auto-annullamento per mancanza di ordini esterni.
Probabilmente Grum non conquisterà i titoli dei telegiornali generalisti come la “apocalisse di Internet” che (non) è stata DNSChanger , nondimeno si parla di una botnet considerata la terza rete malevola spara-spam del mondo per volumi di messaggi inviati.
Grum riusciva a movimentare qualcosa come 18 miliardi di email spazzatura al giorno, pari al 18 per cento dell’interno volume dello spam globale. Grazie alla collaborazione degli host locali, i ricercatori della società FireEye avevano inizialmente spinto offline i centri di comando e controllo della rete presenti a Panama e nei Paesi Bassi.
Subito dopo erano stati attivati sette nuovi server in Ucraina e Russia, nuovo strumento di gestione della rete malevole che apparentemente non è mai divenuto operativo perché i ricercatori sono riusciti ad avere la meglio anche sulla nuova infrastruttura di controllo.
E poiché i bot Grum sono programmati per “spegnersi” nel caso in cui non ricevano ordini dall’esterno, dicono infine i ricercatori, in breve tempo la botnet dovrebbe cessare tutte le sue attività malevole e non ripresentarsi più online.
Alfonso Maruccia
Ti potrebbe interessare
19 lug 2012