Ares-GData-controle-commande Le cheval de Troie ZeuS, autrement connu sous le nom de Zbot, est apparu pour la première fois mi-2007 et a depuis régulièrement fait parler de lui. Via l'infection de machines Windows, il est derrière la constitution d'un botnet qui a permis le vol de données de connexion à divers services, ainsi que celui d'informations bancaires.

Au mois d'octobre dernier, le FBI a annoncé avoir découvert un important réseau cybercriminel qui a eu recours à ZeuS pour pénétrer dans des ordinateurs et dérober près de 70 millions de dollars en opérant des transactions bancaires sur les comptes de mules ( utilisateurs recrutés par l'organisation et touchant une commission ). Des dizaines de suspects ont été interpellés aux USA, ainsi qu'au Royaume-Uni et en Ukraine.

ZeuS n'a sans doute pas encore fini de faire parler de lui, mais G Data estime lui avoir trouvé un digne successeur : Ares. À l'instar de ZeuS, Ares est un cheval de Troie modulaire. Les cybercriminels peuvent donc le modifier en fonction de leurs besoins, pas forcément le vol de données bancaires. Selon G Data, " Ares permet des infections par simple navigation sur des sites Internet infectés. Il dispose de beaucoup de variantes et peut être utilisé dans pratiquement tout type d'attaque ".

Ares est proposé sur les marchés parallèles avec un kit de développement gratuit. Un droit de licence doit être payé au développeur d'Ares lorsque des modules sont vendus à des tiers. Pour une utilisation immédiate, le code d'Ares revient à 6 000 dollars. Un pack de démarrage avec des fonctionnalités réduites peut aussi être acquis pour 850 dollars. La base d'un vrai business si cela devait encore être démontré.

G Data s'attend à voir apparaître Ares et ses variantes très rapidement sur Internet, sans savoir quelles seront ses cibles de prédilection.