Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireEye démantèle le troisième plus grand botnet du monde

juillet 2012 par FireEye

FireEye, entreprise spécialiste du blocage d’attaques ciblées avancées, a aidé avec succès à déconnecter le botnet Grum, le troisième plus grand botnet du monde. Le botnet de quatre ans est un cluster d’ordinateurs infectés qui sont utilisés par les cybercriminels pour envoyer du spam à des millions de personnes. Responsables de l’envoi de 18% du spam mondial, soit 18 milliards de spams par jour, Grum était utilisé souvent pour la vente de Viagra ou des fausses montres Rolex.

Travaillant en étroite collaboration avec l’équipe informatique Computer Security Incident Response Team en Russie et le Spamhaus Project, FireEye surveillait Grum depuis 2008. Le botnet s’appuie sur deux types de serveurs de contrôle - un type est utilisé pour pousser les mises à jour de configuration vers les ordinateurs infectés, et l’autre est utilisé pour déterminer les spams à envoyer. L’équipe a maintenant fermé deux de ses serveurs de commande et de contrôle (C&C) de Grum, des serveurs hébergés aux Pays-Bas, et elle essaie de cesser l’activité des serveurs qui restent fonctionnels.




Voir les articles précédents

    

Voir les articles suivants