Grum était considéré comme l'un des trois plus gros botnets mondiaux : depuis mercredi, ce malware, qui utilisait des ordinateurs infectés pour faire transiter du spam par l'intermédiaire des boîtes mails de leurs utilisateurs, a cessé d'exister. C'est l'expert en sécurité de FireEye Atif Mushtaq qui a annoncé la nouvelle sur son blog : « Toutes les serveurs de commande et de contrôle sont morts, laissant leurs zombies orphelins » commente-t-il. Il aura fallu trois jours pour venir à bout des différents serveurs situés au Panama, en Russie, en Ukraine et aux Pays-Bas. La tâche aura été fastidieuse en raison de multiples serveurs de secours qui ont pris le relais une fois les principaux réseaux mis hors service.
Si le nombre de machines infectées est difficile à estimer, au moins 100 000 ordinateurs étaient embarqués dans le botnet. « Selon les données provenant de Spamhaus, en moyenne, environ 120 000 IP liées à l'envoi de spam via Grum étaient détectées chaque jour. Après sa fermeture, ce nombre a chuté à 21 505. » explique Atif Mushtaq qui précise que ce chiffre va continuer de baisser jusqu'à disparaître totalement, une fois que je le schéma envoyé par le botnet se sera totalement estompé.
La fermeture des serveurs de Grum a entraîné une chute de 18% du trafic de spam mondial : un pourcentage conséquent alors qu'il ne s'agit que du 3e botnet le plus actif du monde, derrière Cutwail et Lethic. Selon l'expert en sécurité, les « architectes » de Grum auront beaucoup de mal à remettre leur botnet à flot : une bonne nouvelle pour nos boîtes mails.
