Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Le Bot Zeus devient la Cellule Anti-Fraude Internet

Des boîtes de réception foudroyées par un Cheval de Troie

Avez-vous déjà entendu parler de cette blague sur La Fin d’Internet ? Une pure invention : une page innocente affiche un message annonçant aux utilisateurs que le site qu’ils recherchent « ne rencontre pas de difficultés techniques, que c’est simplement la fin d’Internet ».

Une autre fiction - la Cellule Anti-Fraude Internet (Internet Antifraud Department) - semble être l’expéditeur de ces importantes vagues de spam détectées dernièrement. Elle conduit toutefois les utilisateurs vers une destination moins amusante, le cheval de Troie ZBot.

Un échec de connexion, un problème avec un compte bancaire ou une difficulté quelconque liée aux services bancaires en ligne et associée à une URL raccourcie devrait suffire à rediriger des utilisateurs peu méfiants vers une page web hébergeant l’un des pires malwares.

Et effectivement, une fois sur cette page, ce pourrait bien être la fin d’un Internet, du moins pour les machines qui ne sont pas protégées par une solution de sécurité complète car Zbot aime toucher aux processus système, et supprimer certaines parties du Pare-feu Windows de Microsoft, fournissant ainsi des capacités de backdoor. Il envoie également des informations sensibles et surveille plusieurs ports à la recherche d’éventuelles commandes provenant d’attaquants distants.

Les dernières variantes peuvent également dérober des informations bancaires, des données de connexion, l’historique des sites Web consultés et d’autres informations saisies par l’utilisateur, et effectuer régulièrement des captures d’écran du bureau de la machine compromise.

Quelques conseils : débarrassez-vous à jamais des e-mails non sollicités de cette Cellule Anti-Fraude Internet en cliquant sur le petit bouton « Supprimer » situé dans le coin supérieur droit de votre clavier et ne cliquez sur aucun des liens contenus dans les messages de spam. Afin de vérifier que votre système n’est pas infecté, exécutez Quick Scan , la solution gratuite dans les nuages de BitDefender.

Cet article a été réalisé grâce aux informations techniques fournies par Daniel Dichiu, Spécialiste BitDefender des Menaces Informatiques.
Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

Date : 06/25/2010

Auteur : Razvan Livintz

Source : malwarecity.fr