ZeuS est un Trojan qui a beaucoup fait parler de lui.
Et qui risque de le faire encore plus.
En effet, la variante de ZeuS en question fonctionne sur des machines ayant un processeur de 2 Ghz ou plus.
Timo Hirvonen, analyste de sécurité chez F-Secure, affirme avoir testé l'échantillon sur un ordinateur portable IBM T42 avec un processeur de 1.86 Ghz. Le constat est que le système est trop lent pour permettre au malware d'infecter la machine.
En fait, le virus lors du début de son exécution, analyse la fréquence à laquelle la machine traite les données. S'il s'avère que cette fréquence est inférieure à 2Ghz, il met un terme à son exécution.
Les éditeurs d'antivirus et les professionnels utilisent la virtualisation et émule couramment des processeurs peu performant pour tester, analyser, débusquer les virus sur un systèmes. La nouvelle variante de Zeus exploite cette information et suppose qu'une fréquence faible trahit une phase de recherche d'un éventuel virus (pour des raisons de ressources de la machine hôte, les machines virtualisées ne sont pas les plus rapides), ce qui traduit l'arrêt de son exécution.
Une autre hypothèse est que cette variante cherche à se constituer un réseau de machine Zombie « haut de gamme » pour de futurs exploits demandant de fortes capacités de calcul. Un réseau HPC en quelque sorte.
Aucune mise à jour pour cette variante n'a encore été publiée.
La prudence est donc de mise si vous surfez avec des machines puissantes.
Source : Blog de F-Secure
Et vous ?
Que pensez-vous de ce nouveau malwares ?En collaboration avec Gordon Fowler
Envoyé par Hinault Romaric
