Le botnet Zeus se décentralise grâce au point-à-point

La dernière mise à jour du cheval de Troie bancaire le rend bien plus difficile à éliminer.

Le botnet Zeus ne pourra plus être décapité. Recevant traditionnellement ses commandes d'un serveur central, ce fameux réseau de chevaux de Troie bancaires fait l'objet d'une nouvelle déclinaison qui ne repose plus sur un commandement centralisé.

Cette nouvelle version, appelée Murofet ou Licat, embarque une liste d'adresses IP à interroger, permettant au malware Zeus d'envoyer des paquets UDP aux autres machines compromises. Ces dernières pourront répondre en ajoutant d'autres adresses IP "zombies" qui rejoindront le réseau peer-to-peer. Le malware peut aussi être mis à jour de cette façon "décentralisée".

Le site spécialisé abuse.ch a pu analyser des adresses IP associées à cette nouvelle variante de Zeus. Le nombre le plus élevé d'adresses IP contaminées en activité en même temps était de 100 000.