Zeus (cheval de Troie)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Zeus (homonymie).

Zeus est un cheval de Troie destiné à voler des informations bancaires par récupération de formulaire, keylogger et attaques en man-in-the-browser. Le virus se transmet par simple visite sur un site infecté et par phishing. Identifié pour la première fois en juillet 2007 alors qu'il est utilisé pour voler des informations au Département des Transports des États-Unis[1], il devient très répandu en mars 2009. En juin 2009, la société de sécurité informatique Prevx découvre que Zeus a compromis au moins 74 000 comptes FTP sur des sites de grandes compagnies, incluant Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, and BusinessWeek[2].

En 2009, les multiples botnets de Zeus sont estimés à plusieurs millions d'ordinateurs compromis (environ 3,6 millions aux États-Unis[3]). Le 28 octobre 2009, 1,5 millions de message de phishing sont envoyés sur Facebook dans le but de transmettre Zeus. Le 3 novembre 2009, un couple est arrêté pour utiliser sciemment Zeus afin de voler des données personnelles. Les 14 et 15 novembre 2009, Zeus est transmis par des e-mails prétendant venir de l'entreprise de télécommunications Verizon Wireless. Un total de 9 millions d'e-mails ont été envoyés[4].

Différentes attaques sont signalées en 2010[5],[6], parmi lesquelles, celle révélée par l'entreprise de sécurité Trusteer, indiquant que les cartes de crédits de 15 banques américaines (les noms de ces banques n'ont pas été dévoilés) sont compromises[7].

Le 1er octobre 2010, le FBI annonce avoir démantelé un réseau majeur du cyber-crime international qui a utilisé Zeus pour s'introduire dans des ordinateurs américains et voler environ 70 millions de dollars[8]. Plus de 90 personnes suspectés d'appartenir au réseau sont arrêtés aux États-Unis mais aussi au Royaume-Uni et en Ukraine.

En mai 2011, le code source de la version alors en vigueur de Zeus est divulgué et, en octobre, le blog abuse.ch fais part d'une nouvelle version du cheval de Troie s'appuyant sur des capacités de peer-to-peer complexes[9].

Prolifération[modifier | modifier le code]

Le cheval de Troie Zeus est présent dans 196 pays, parmi lesquels certains sont isolés comme la Corée du Nord. Les 5 pays les plus touchés (en nombre de machines infectées) sont l'Égypte, les États-Unis, le Mexique, l'Arabie saoudite et la Turquie. En tout, 2 411 entreprises et organisations ont déclaré avoir subi des opérations criminelle dues à un botnet de Zeus.

Système d'exploitation visé[modifier | modifier le code]

Zeus cible les ordinateurs sous Windows. Il ne peut marcher sous Mac OS et Linux. En 2012, des chercheurs du laboratoire Kaspersky ont découvert cinq nouvelles variantes de Zeus infectant les téléphones BlackBerry et ceux utilisant Android.

Informations compromises[modifier | modifier le code]

Les pirates peuvent modifier le logiciel afin de voler seulement les informations qui les intéressent, comme par exemple des login de comptes de réseaux sociaux, de comptes mails, de comptes bancaires en lignes. D'après un rapport de la société Netwitness, les sites les plus touchés par ces vols de login sont Facebook, Yahoo, Hi5, Metroflog, Sonico et Netlog.

Détection et retrait[modifier | modifier le code]

Zeus est furtif, il est très difficilement détectable même avec un antivirus à jour. C'est la principale raison pour laquelle cette famille de malware a le plus grand Botnet d'Internet : rien qu'aux États-Unis, 3.6 millions d'ordinateurs sont infectés.

Réaction du FBI[modifier | modifier le code]

En octobre 2010, le FBI annonce qu'en utilisant Zeus, les pirates informatiques originaires d'Europe de l'Est avaient réussi à infecter de nombreux ordinateurs dans le monde. Le virus est dissimulé par e-mail, et lorsque les individus ou organisations visés ouvraient ces courriels, le logiciel malveillant s'installait sans confirmation sur l'ordinateur, volant secrètement les mots de passe, numéros et autres données bancaires.

Plus d'une centaine d'individus ont été arrêtés pour fraudes bancaires et blanchiment d'argent. 90 d'entre eux résidaient aux États-Unis et les autres étaient originaires du Royaume-Uni et d'Ukraine[10].

Avant leur arrestation, les membres de cette organisation ont réussi à voler 70 millions de dollars.

Disparition[modifier | modifier le code]

À la fin de l'année 2010, plusieurs vendeurs en sécurité internet comme McAfee et Internet Identity affirment que le créateur de Zeus a dit avoir pris sa retraite et donné le code source de Zeus ainsi que les droits de vente à son plus grand concurrent, le créateur du cheval de Troie SpyEye. Néanmoins, les mêmes experts se méfient, ils pensent que cette retraite est une ruse et que le pirate va revenir avec de nouvelles astuces[11].

Le 13 mai 2011, les codes source et fichiers binaires compilés sont retrouvés sur l'hébergeur GitHub[12].

Article connexe[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. (en) Jim Finkle, « Hackers steal U.S. government, corporate data from PCs », Reuters,‎ 2007 (consulté le 17 novembre 2009)
  2. (en) Steve Ragan, « ZBot data dump discovered with over 74,000 FTP credentials », The Tech Herald,‎ 2009 (consulté le 17 novembre 2009)
  3. (en) « UAB computer forensics links internet postcards to virus », The Hindu,‎ 2009 (consulté le 17 novembre 2009)
  4. (en) « New Verizon Wireless-themed Zeus campaign hits », SC Magazine,‎ 2009 (consulté le 17 novembre 2009)
  5. (en) Dan Goodin, « Almost 2,500 firms breached in ongoing hack attack », The Register,‎ 2010 (consulté le 23 février 2010)
  6. (en) Siobhan Gorman, « Broad New Hacking Attack Detected », Wall Street Journal,‎ 2010 (consulté le 23 février 2010)
  7. (en) Raju PP, « Zeus/Zbot Trojan Attacks Credit Cards of 15 US Banks », TechPP,‎ 2010 (consulté le 15 juillet 2010)
  8. (en) FBI, « CYBER BANKING FRAUD Global Partnerships Lead to Major Arrests »,‎ 2010 (consulté le 28 janvier 2011)
  9. (en) Peter Kruse, « Complete ZeuS sourcecode has been leaked to the masses »,‎ 2011 (consulté le 15 mai 2011)
  10. (en) BBC, « More than 100 arrests, as FBI uncovers cyber crime ring », BBC News,‎ 2010 (consulté le 2 octobre 2010)
  11. (en) Diane Bartz, « Top hacker "retires"; experts brace for his return », Reuters,‎ October 29, 2010 (lire en ligne)
  12. (en) Visgean/Zeus

Liens externes[modifier | modifier le code]