Silicon.fr

Derniers articles

Free Mobile a fait parvenir ses premières cartes SIM à ses pre {…}

Lire la suite

Ces neuf bulletins permettront de corriger des risques d' {…}

Lire la suite

Pour répondre à un impératif besoin de communiquer en tous lie {…}

Lire la suite

L’OS open source ReactOS a pour objectif d’être compatible ave {…}

Lire la suite

TheInquirer.fr

Derniers articles

Le site de rencontres français le plus en vogue actuellement a {…}

Lire la suite

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Lire la suite

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

Lire la suite

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Lire la suite

Gizmodo.fr

Derniers articles

George Lucas vient de répondre à une des plus grandes question {…}

Lire la suite

Les utilisateurs du site de partage suédois The Pirate Bay ont {…}

Lire la suite

Acer pourrait lancer le fleuron de ses smartphones durant le M {…}

Lire la suite

Hourra ! L’humanité vient d’évoluer une nouvelle fois ! La der {…}

Lire la suite

ChannelBiz.fr

Derniers articles

Stéphanie Bompas, responsable du Channel et des marchés PME ch {…}

Lire la suite

Selon la dernière enquête conjoncturelle du 3SCI, les sociétés {…}

Lire la suite

Le responsable marketing d'ACTN, grossiste de la région t {…}

Lire la suite

L'interview du Country Manager France de Logitech sur IT {…}

Lire la suite

[x]Fermer

Actualité

drapeau-pirate

Sécurité : le cheval de Troie Zeus signe son grand retour

Websense (filtrage Internet, protection des données), a découvert une nouvelle vague d’attaques visant des collaborateurs de gouvernements et des militaires. Le cheval de Troie Zeus en serait responsable.

Le 16 février 2010 par Nicolas Guillaume 2 Commentaires

Websense, spécialiste des solutions de filtrage pour Internet qui évolue vers des solutions plus globales de protection des données, a récemment émis une nouvelle alerte de sécurité IT.

Elle porte sur le cheval de Troie (trojan en anglais) baptisé Zeus qui serait utilisé pour voler des informations confidentielles des personnels travaillant pour les gouvernements et les départements militaires.


Début février, ce logiciel malveillant, qui a été initialement conçu et utilisé pour voler des données bancaires, a été utilisé dans une campagne ciblant des collaborateurs de gouvernement étrangers (États-Unis et Royaume-Uni principalement).

Cette menace se présente sous la forme d’un faux e-mail qui serait émis par un responsable de l’Agence centrale de renseignement (CIA), avec pour sujet: « Russian spear phishing attack against .mil and .gov employees » (une attaque de hameçonnage russe cible les adresses de collaborateurs portant des extensions .mil et .gov).

« Ces e-mails falsifiés capitalisent sur la dernière attaque Zeus, et prétendent que l’utilisation de Windows Update via les liens fournis aidera à la protection contre les attaques de Zeus », explique une alerte publiée par Websense.

« Le fichier binaire téléchargé à partir de ces liens est identifié comme un bot Zeus et le taux de détection par les antivirus est est de 35 pour cent.

Le bulletin note que « une fois de plus, les URL dans les e-mails conduisent à un fichier malicieux hébergé sur une machine compromise, mais aussi, sur un service connu d’hébergement de fichiers. »

Enfin, le mode opérationnel du malware est assez simple.

Selon Websense, après l’installation du composant Rootkit Zeus, le serveur de commande et de contrôle (C & C) est contacté pour télécharger un fichier de configuration crypté.

Un autre composant est chargé du vol de données après avoir été téléchargé et installé à partir du même C&C.

Ensuite, le bot établit une connexion avec un serveur FTP pour envoyer les données volées.

A lire également : Websense lance Triton, une nouvelle architecture de sécurité (Silicon.fr, 11/02/10)

Autres articles sur ce sujet

Categories : Actualité, Bogues et correctifs, Grands comptes, Logiciels, Piratage, Protections, Réseau, Sécurité, Sécurité réseau, Serveurs, Télécommunications, Télécoms et réseaux, Utilitaires.

Tags : , , , , , , .

Derniers commentaires




2 Responses to Sécurité : le cheval de Troie Zeus signe son grand retour

  • Le 27 septembre 2010 à 8:50 par nabil

    comment ce proteger de ce sale zeus?

    Répondre
  • Le 5 octobre 2010 à 0:16 par tupeuxpas

    une fois maîtrisé, ça semble ouvrir quelques belles portes…

    pour la question, ne pas être sous mickeyshaft, ça a l’air d’aider à ne pas choper le programme qui infecte la machine (windows update, tout ça, …)

    ubuntu.com ? :)

    Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>