Malware Zeus : un botnet à l'origine d'une attaque informatique
Publié le 19 Février 2010
Est-ce que 2010 sera l'année qui fera prendre conscience des risques de piratage puisqu'après l'épisode sur l'attaque de Google ou la simulation d'une cyberattaque à
l’encontre des Etats-Unis, un nouveau rapport d'une société informatique met en lumière une attaque informatique qui a démarré depuis plus d'un an utilisant un Botnet constitué d'environ 74 000
ordinateurs infectés dans 196 pays.
C'est dans son rapport que la société NetWitness, spécialisée en sécurité informatique, met en évidence cette attaque informatique qui a ciblé 2 411 organisations dont 374 aux Etats-Unis, dont le ministère américain de la Défense, ainsi que des administrations, des établissements d'éducation et des entreprises du secteur bancaire, technologique ou énergétique, d'autres pays sont sur la liste le Mexique, l'Arabie Saoudite, l'Egypte et la Turquie.
Le Wall Street Journal indique sur son site que la Paramount Picture, Juniper Networks, fabricant de logiciels, ainsi que deux industries pharmaceutiques, Merk et Cardinal Health font parties des victimes. Ces derniers ont communiqué par voie de presse que des ordinateurs avait été transformé en zombie (ordinateurs infectés).
"Que vous soyez l'une des 500 plus grosses sociétés répertoriées par (le magazine) Fortune, un organisme gouvernemental ou un internaute utilisant une liaison DSL à la maison, vous pouvez être victime", commente Adam Meyers, un ingénieur de la société SRA International, cité dans le Wall Street Journal.
La société NetWitness a découvert puis analysé plus de 75 Go de données volées, provenant des courriers électroniques, des sites de banques en ligne, des messageries comme Yahoo!, Hotmail ou encore des réseaux sociaux utilisés comme vecteurs d'infections en invitant les internautes à télécharger de faux programmes de sécurité.
Elle pointe du doigt les failles sur les systèmes d'exploitation sur XP et Vista, qui ont permis aux cybercriminels d'utiliser un réseau de Botnet, Kneber, pour contrôler à distance des ordinateurs infectées par le cheval de Troie ZeuS dont le but est de dérober des données personnelles comme les identifiants et les mots de passe, d'effectuer des transactions bancaires ou de dérober des données de propriété intellectuelle.
Cette attaque serait le fait de pirates informatiques basés en Europe de l'est en utilisant des ordinateurs situés en Chine.
Articles similaires
- Attaque Google
- Simulation d'une cyberattaque aux Etats-Unis
Complément d'information
- Qu'est ce qu'un Botnet
- Les différents types de malwares