Trojan : désormais ouvert, le code source de Zeus fait des ravages
Le cheval de Troie bancaire
Zeus, disponible en Open Source depuis mars, a enfanté des premiers
rejetons, encore plus redoutables.
Après la diffusion en Open Source du code du fameux Trojan bancaire Zeus,
il n'aura fallu que quelques semaines pour que des chercheurs ne
découvrent l'émergence de nouveaux malwares basés sur ce programme
dévastateur, conçu pour dérober des informations bancaires.
L'expert du Kasperky Lab Jorge Mieres parle d'Ice IX comme
de "la première génération de nouvelles applications Web consécutives à
la diffusion du code source de Zeus et développées pour gérer via le
protocole HTTP des botnets centralisés". La dernière version d'Ice IX
1.0.5, se vendrait, selon l'expert, au prix "très compétitif" de 1 800
dollars dans les forums souterrains. Selon Jorge Mieres, il ne fait
aucun doute "qu'à partir de maintenant de nombreux malwares criminels
seront basés sur le code de Zeus".
Des chercheurs de Trusteer ont d'ailleurs eux aussi prouvé que des portions du code source de Zeus avaient fusionné avec les versions récentes de Ramnit, un ver repéré dès janvier 2010. Selon un rapport de Symantec, Ramnit représentait 17,3% de tous les logiciels malveillants détectés cet été.
Trusteer
décrit comment cette nouvelle déclinaison de Ramnit comprend un
composant qui lui permet de modifier l'affichage des pages Web dans le
navigateur de la victime (ce qui renvoie à l'un des mécanismes qui avait
rendu Zeus si dangereux). Pour rappel, ce Trojan était également
capable d'intercepter les informations de connexion en temps réel sur un
ordinateur infecté et de réaliser immédiatement des transactions
bancaires.
Source : lejournaldunet.com