Les médias spécialisés dans l'informatique du monde entier se sont récemment emballés au sujet d’une menace en ligne appelée « Kneber » qui serait responsable de l'infection de plus de 75.000 ordinateurs (transformés en zombies) dans 196 pays.
Mais, d'après les spécialistes de Symantec, ce n’est pas le cas :
Kneber n’est pas du tout une nouvelle menace, mais plutôt un pseudonyme du cheval de Troie Zeus. Le nom Kneber fait référence tout simplement à un ensemble d’ordinateurs zombies (ou « bots ») contrôlés par un seul propriétaire. Le cheval de Troie est toujours le même, Trojan.Zbot, qui porte aussi le nom Zeus. Il a été étudié et analysé depuis sa découverte début janvier 2010.
Comme on peut facilement se procurer des toolkits Zeus/Zbot dans l’économie souterraine, il n’est pas rare que les cyber criminels créent de nouvelles versions du botnet Zeus, telles que Kneber.
Bien que cette version, Kneber, du botnet Zeus soit assez étendue, elle ne présente aucune nouvelle menace malicieuse. Les utilisateurs ayant des logiciels de sécurité à jour devraient déjà être protégés de cette menace.
Pour plus d’informations sur comment un attaquant pourrait utiliser le toolkit Zeus pour créer leur propre version du botnet, consulter le blog de l’équipe Symantec Security Response : http://www.symantec.com/connect/blog...eware-toolkits
Une analyse exhaustive du botnet Zeus est également disponible sur papier blanc : http://www.symantec.com/content/en/u...ng_of_bots.pdf
Comme on peut facilement se procurer des toolkits Zeus/Zbot dans l’économie souterraine, il n’est pas rare que les cyber criminels créent de nouvelles versions du botnet Zeus, telles que Kneber.
Bien que cette version, Kneber, du botnet Zeus soit assez étendue, elle ne présente aucune nouvelle menace malicieuse. Les utilisateurs ayant des logiciels de sécurité à jour devraient déjà être protégés de cette menace.
Pour plus d’informations sur comment un attaquant pourrait utiliser le toolkit Zeus pour créer leur propre version du botnet, consulter le blog de l’équipe Symantec Security Response : http://www.symantec.com/connect/blog...eware-toolkits
Une analyse exhaustive du botnet Zeus est également disponible sur papier blanc : http://www.symantec.com/content/en/u...ng_of_bots.pdf