Zeus, le prolifique cheval de Troie
Également connu sous le nom de Zbot, le cheval de Troie Zeus (qui a vu le jour il y a plus de 2 ans) n’en finit plus de faire parler de lui, et de sa descendance puisque l’on peut trouver en circulation des versions originales de ce malware, mais aussi des versions piratées et modifiées. De plus, et ce depuis plus de 6 mois, il connaît des mutations particulièrement inquiétantes, et les chercheurs en sécurité qui l’observent en laboratoire ont ainsi noté l’apparition de fonctionnalités inédites confirmant que Zeus reste bien à la pointe de l’innovation technique.
La version (1.4) identifiée en décembre 2009 inclut une fonction d’injection de pages HTML dans Firefox, un module de prise de contrôle à distance de la machine infectée via le protocole VNC (outil très répandu de bureau à distance) et introduit un mécanisme de polymorphisme, le “malveillant” se ré-encryptant immédiatement sur la machine nouvellement infectée de sorte que les antivirus voient leur travail entravé.
Toutes ces innovations ont donc conféré au malware une versatilité hors du commun puisqu’il est utilisé à la fois dans des attaques massives infectant des machines à grande échelle, mais aussi dans des attaques très ciblées visant des entreprises spécifiques.
Depuis quelques jours maintenant, Zeus semble poursuivre ses ravages chez les internautes souhaitant utiliser les services en ligne de leur banque via leur(s) compte(s) et utilisant le navigateur Mozilla Firefox, en prenant la forme d’un keylogger (enregistreur de frappes sur le clavier) afin de leur voler identifiant et mot de passe.
(Sources : ZDNet.fr
cnet France)
DM