Vidéo : Loïc Guezo (IBM – X Force) : « Zeus est souvent la charge utile d’une campagne de phishing »
Assises de la Sécurité : le porte-parole de de la division X-Force d’IBM en France revient sur les caractéristiques et les ravages du cheval de Troie Zeus associé au cyber-crime.
Dans son dernier rapport semestriel sur l’état de la sécurité IT, la division X-Force d’IBM porte un intérêt particulier à la propagation de Zeus.
Dans un contexte où les vulnérabilités « se multiplient de façon significative pour atteindre un niveau record » (4396 nouvelles vulnérabilités entre janvier et juin 2010), la propagation de ce cheval de Troie est jugée préoccupante par les experts en sécurité IT.
A l’occasion des Assises de la sécurité (Monaco), Loïc Guezo, porte-parole de la division X-Force d’IBM en France, aborde l’impact de Zeus, « très souvent la charge utile ou payload d’une campagne de phishing. »
Début 2010, l’équipe X-Force d’IBM a observé la livraison d’un kit remodelé spécial botnet Zeus (Zeus 2.0) avec de nouvelles fonctionnalités de nuisance accordées aux assaillants.
Aux Etats-Unis, un réseau de cyber-criminalité, qui exploitait ce malware à des fins de fraudes bancaires en ligne, a été récemment démantelé : des douzaines de comptes détournés, trois millions de dollars qui s’envolent, le recours à de fausses identités et des connexions jusqu’en Europe de l’Est.
Décidément, Zeus a bien changé depuis la mythologie grecque exposée en cours de classe.
Pour découvrir l’interview de Loïc Guezo, cliquez sur le centre du lecteur média (interview réalisée le 07/10/10).
A lire également : Rapport sécurité X-Force: IBM épingle les failles des applications Web (Silicon.fr, 26/02/10)