Le Trojan SpyEye, nouvelle terreur des multinationales

Les montants volés et le nombre de multinationales impactées par le cheval de Troie SpyEye est " très préoccupant ", selon Trend Micro. L'éditeur a pu analyser le fonctionnement du botnet et les IP victimes.

Le Trojan SpyEye fait des ravages. En six mois, un pirate surnommé Soldier a pu, grâce à ce malware, volé pas moins de 3,2 millions de dollars, ce qui équivaut à  533 000 dollars par mois, ou 17 000 dollars par jour. Trend Micro a été en mesure d'analyser les adresse IP du botnet. "Nous avons constaté qu'un grand nombre de multinationales faisaient partie des victimes", révèle Trend Micro. Ces grands groupes ne seraient pas les cibles prioritaires, mais juste des victimes collatérales, suite à l'infection de leurs employées. Armée et gouvernement américains, banques, aéroports, groupes média font partie des victimes.

Le cheval de Troie a été en mesure de compromettre environ 25 394 systèmes entre le 19 avril et le 29 juin 2011, en utilisant notamment des techniques de référencement avancée Black Hat SEO. La majorité des victimes étaient situées aux États-Unis, le reste étant réparti dans 90 autres pays.

Connu pour être un "cheval de Troie bancaire" espionnant les connexions aux comptes bancaires en ligne, SpyEye se trouve être aussi capable de dérober d'autres identifiants. Trend Micro a ainsi constaté ses méfaits sur des comptes Facebook, ou encore Amazon, FTP ou  Paypal. A noter, enfin, que si 57% des ordinateurs compromis tournaient sous Windows XP, 4 500 PC ciblés étaient équipés de Windows 7.