Vidéo : Loïc Guezo (IBM – X Force) : “Zeus est souvent la charge utile d’une campagne de phishing”

Cloud

Assises de la Sécurité : le porte-parole de de la division X-Force d’IBM en France revient sur les caractéristiques et les ravages du cheval de Troie Zeus associé au cyber-crime.

Dans son dernier rapport semestriel sur l’état de la sécurité IT, la division X-Force d’IBM porte un intérêt particulier à la propagation de Zeus.

Dans un contexte où les vulnérabilités “se multiplient de façon significative pour atteindre un niveau record” (4396 nouvelles vulnérabilités entre janvier et juin 2010), la propagation de ce cheval de Troie est jugée préoccupante par les experts en sécurité IT.

A l’occasion des Assises de la sécurité (Monaco), Loïc Guezo, porte-parole de la division X-Force d’IBM en France, aborde l’impact de Zeus, “très souvent la charge utile ou payload d’une campagne de phishing.”

Début 2010, l’équipe X-Force d’IBM a observé la livraison d’un kit remodelé spécial botnet Zeus (Zeus 2.0) avec de nouvelles fonctionnalités de nuisance accordées aux assaillants.

Aux Etats-Unis, un réseau de cyber-criminalité, qui exploitait ce malware à des fins de fraudes bancaires en ligne, a été récemment démantelé : des douzaines de comptes détournés, trois millions de dollars qui s’envolent, le recours à de fausses identités et des connexions jusqu’en Europe de l’Est.

Décidément, Zeus a bien changé depuis la mythologie grecque exposée en cours de classe.

Pour découvrir l’interview de Loïc Guezo, cliquez sur le centre du lecteur média (interview réalisée le 07/10/10).

A lire également : Rapport sécurité X-Force: IBM épingle les failles des applications Web (Silicon.fr, 26/02/10)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur