Parfois qualifié de troyen bancaire, ZeuS - également connu sous le nom de Zbot - est plus une boîte à outils qui autorise tout un panel d'actions cybercriminelles. Il permet de créer un réseau de bots et dispose de plusieurs fonctions de phishing. Par le passé, ZeuS a beaucoup fait parler de lui en étant impliqué dans des fraudes bancaires montées par des cybercriminels.
Depuis l'été dernier, ZeuS était néanmoins en " perte de vitesse ", nous confie Olivier Caleff. Responsable du CERT-DEVOTEAM, ce dernier a étudié ZeuS depuis trois ans. Aujourd'hui, le code source de ZeuS se retrouve à la disposition de quasiment tous. Une archive a par exemple été repérée sur MegaUpload. C'est sans doute la première fois qu'un malware d'une telle importance bénéficie d'une telle diffusion.
Cette libération paraît bien étrange, d'autant que l'auteur se prive ainsi d'une rémunération pour la location des services de ZeuS. Olivier Caleff ne peut émettre que des hypothèses. Une " convergence entre ZeuS et SpyEye " - une autre boîte à outils - a notamment été constatée. Le code source de ZeuS aurait ainsi des visées marketing, afin de montrer une forme de savoir-faire et la promesse de pouvoir faire encore plus avec SpyEye.
La publication du code source de ZeuS n'a pas que des effets négatifs puisqu'il pourra aussi être passé au crible par les éditeurs de solutions de protection afin qu'ils adaptent au mieux leurs signatures. Néanmoins, des modifications de quelques octets dans le code suffiront à modifier les signatures, ce qui risque de compliquer la partie et reste à la portée de nombre de " hackers ".
Olivier Caleff considère que la vraie menace n'est sans doute pas pour tout de suite mais d'ici un à deux mois. ZeuS n'est finalement qu'un point d'entrée et son exploitation lucrative nécessite de véritables " industriels du cybercrime " notamment spécialisés dans le phishing : des ordinateurs infectés, récupérer des identifiants bancaires, aller sur les sites, blanchir l'argent...
Du côté des prestataires, plusieurs cultures vont s'affronter, estime Olivier Caleff. Certaines banques préféreront par exemple alerter leurs clients d'un risque accru de phishing, alors que d'autres renforceront leur surveillance mais ne préviendront pas leurs clients.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.