Le toolkit combinant Zeus et SpyEye arrive sur le marché noir

La fusion annoncée de deux des pires chevaux de Troie bancaires est devenue une réalité.

Chose promise, chose due. Fin octobre, l'auteur présumé du ravageur cheval de Troie bancaire Zeus annonçait renoncer au développement et au support de son programme malveillant. Il passait le relai à son grand concurrent, à la tête d'un autre Trojan ciblant les banques, SpyEye. Sur son blog, François Paget, chercheur en menace chez McAfee, annonce avoir trouvé sur les forums spécialisés un toolkit réunissant les deux chevaux de Troie . "Le vendeur de cette nouvelle version a utilisé le pseudonyme hardersell. C'est le surnom connu de l'auteur de SpyEye. J'ai pris cette similitude comme une indication possible de la véracité de l'offre", explique Françios Paget.  

Cette version SpyEye / ZS Builder 1.4.1 peut, entre autres, craquer les mots de passe par force brute, se diffuser et se mettre à jour seul. Il dispose aussi d'un module VNC et un nouveau système de capture d'écran. Tout inclus, le prix s'élève à 800 dollars : un montant jugé "assez faible" par l'expert de McAfee, qui émet l'hypothèse que la prochaine version combinée pourrait être "privée", c'est-à-dire non publiée dans un forum ouvert, et avec un prix atteignant plusieurs milliers de dollars.

Cheval de Troie / Blog