XMCO : Le botnet Zeus fait encore parler de lui
février 2010 par XMCO PARTNERS
Zeus targeting government and military workers
– Date : 12 Fevrier 2010
– Gravité : Elevée
– Description :
L’un des botnet les plus redoutables de ces dernières années, Zeus, continue de faire parler de lui.
D’un côté, une nouvelle campagne d’infection vise cette fois-ci les personnes travaillant au gouvernement et dans des départements militaires aux États-Unis ainsi qu’au Royaume-Uni. Le cheval de Troie est envoyé à travers des mails prétendant provenir de "l’U.S. National Intelligence Council". Les emails frauduleux ont pour sujet "Report of the National Intelligence Council" et essaie de tromper les utilisateurs pour les inciter à télécharger un document concernant un soi-disant "projet 2020" qui correspond en fait à Zeus.
De l’autre côté, Zeus est la cible d’un nouveau venu chez les chevaux de Troie : "Spy Eye Toolkit". En effet, ce malware, apparu en décembre dernier sur des forums russes, possède une fonction explicitement nommée "Kill Zeus". Cette fonction permet de supprimer Zeus de la machine de la victime, laissant alors le champ libre à "Spy Eye Toolkit" pour la récolte des noms d’utilisateurs et autres mots de passe. Outre cette fonctionnalité, "Spy Eye Toolkit" peut également voler des données envoyées par Zeus à un de ses serveurs de contrôle.
Il semblerait que l’auteur de ce nouveau malware sache que le marché créé par Zeus soit plutôt profitable. L’auteur de "Spy Eye Toolkit" chercherait ainsi à avoir sa part du gâteau. En effet, ces malwares sont tous deux destinés à des cybercriminels souhaitant mettre en place leur propre botnet. "Spy Eye Toolkit" se vend ainsi autour de 500$ au marché noir, soit à peine un cinquième du prix de Zeus.
– Référence :
http://www.scmagazineus.com/zeus-targeting-government-and-military-workers/article/163413/
http://securitylabs.websense.com/content/Alerts/3546.aspx
http://www.networkworld.com/news/2010/021010-new-russian-botnet-tries-to.html
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1265981205