Trojan : désormais ouvert, le code source de Zeus fait des ravages

Le cheval de Troie bancaire Zeus, disponible en Open Source depuis mars, a enfanté des premiers rejetons, encore plus redoutables.

Après la diffusion en Open Source du code du fameux Trojan bancaire Zeus, il n'aura fallu que quelques semaines pour que des chercheurs ne découvrent l'émergence de nouveaux malwares basés sur ce programme dévastateur, conçu pour dérober des informations bancaires.

L'expert du Kasperky Lab Jorge Mieres parle d'Ice IX comme de "la première génération de nouvelles applications Web consécutives à la diffusion du code source de Zeus et développées pour gérer via le protocole HTTP des botnets centralisés". La dernière version d'Ice IX 1.0.5, se vendrait, selon l'expert, au prix "très compétitif" de 1 800 dollars dans les forums souterrains. Selon Jorge Mieres, il ne fait aucun doute "qu'à partir de maintenant de nombreux malwares criminels seront basés sur le code de Zeus".

Des chercheurs de Trusteer ont d'ailleurs eux aussi prouvé que des portions du code source de  Zeus avaient fusionné avec les versions récentes de Ramnit, un ver repéré dès janvier 2010. Selon un rapport de Symantec, Ramnit représentait 17,3% de tous les logiciels malveillants détectés cet été.

Trusteer décrit comment cette nouvelle déclinaison de Ramnit comprend un composant qui lui permet de modifier l'affichage des pages Web dans le navigateur de la victime (ce qui renvoie à l'un des mécanismes qui avait rendu Zeus si dangereux). Pour rappel, ce Trojan était également capable d'intercepter les informations de connexion en temps réel sur un ordinateur infecté et de réaliser immédiatement des transactions bancaires.