1.

Introduction

Le cheval de Troie Zeus est un type de programme malveillant qui cible Microsoft
Windows et bien souvent utilisé pour dérober des données financières. 
Détecté au départ en 2007, le cheval de Troie Zeus, souvent appelé Zbot, est devenu
l'un des botnets les plus efficaces au monde, infectant des millions de machines et
engendrant de nombreux programmes malveillants similaires développés à partir de
son code. Même si la menace que représente Zeus a diminué lorsque son créateur a
intentionnellement pris sa retraite en 2010, de nombreuses variantes ont fait leur
apparition lorsque le code source est devenu public, rendant une nouvelle fois
ce programme malveillant pertinent et dangereux.

 il devient très répandu en mars 2009. En juin 2009, la société de sécurité
informatique Prevx découvre que Zeus a compromis au moins
74 000 comptes FTP sur des sites de grandes compagnies, incluant Bank of
America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, et
BusinessWeek2.

En 2009, les multiples botnets de Zeus sont estimés à plusieurs millions d'ordinateurs

compromis (environ 3,6 millions aux États-Unis3). Le 28 octobre 2009, 1,5 million de
messages de hameçonnage (phishing) sont envoyés sur Facebook dans le but de
transmettre Zeus. Le 3 novembre 2009, un couple est arrêté pour utiliser sciemment
Zeus afin de voler des données personnelles. Les 14 et 15 novembre 2009, Zeus est
transmis par des e-mails prétendant venir de l'entreprise de
télécommunications Verizon Wireless. Un total de 9 millions d'e-mails ont été
envoyés4.

Différentes attaques sont signalées en 20105,6, parmi lesquelles, celle révélée par
l'entreprise de sécurité Trusteer, indiquant que les cartes de crédit de 15 banques
américaines (les noms de ces banques n'ont pas été dévoilés) sont compromises 7.

Le 1er octobre 2010, le FBI annonce avoir démantelé un réseau majeur du cyber-crime

international qui a utilisé Zeus pour s'introduire dans des ordinateurs américains et

1
voler environ 70 millions de dollars8. Plus de 90 personnes suspectées d'appartenir au
réseau sont arrêtés aux États-Unis mais aussi au Royaume-Uni et en Ukraine.

En mai 2011, le code source de la version alors en vigueur de Zeus est divulgué et, en
octobre, le blog abuse.ch fait part d'une nouvelle version du cheval de Troie s'appuyant
sur des capacités de peer-to-peer complexes9.

2. Le fonctionnement de Zbot
Zbot commence généralement par un e-mail de phishing contenant un lien malveillant
permettant à un utilisateur ciblé de télécharger le malware ou une pièce jointe utilisée
pour télécharger le malware après qu'un utilisateur l'ait exécuté.
La première étape consiste à déposer le malware sur le système local pour lui
permettre de communiquer avec le serveur central de commande et de contrôle de
Zbot. La machine locale devient également une partie du botnet Zeus Trojan, ce qui
permet au propriétaire du botnet de contrôler l'appareil. Le botnet permet également à
l'attaquant d'accéder aux données de la machine locale.
Le cheval de Troie Zeus original installe un keylogger, une application malveillante
utilisée pour enregistrer les frappes sur le clavier de la machine. Chaque fois que
l'utilisateur cible tape une URL, un nom d'utilisateur et un mot de passe dans un
navigateur, le keylogger enregistre les informations et les envoie au centre de
commande et de contrôle. Cette activité étant invisible pour l'utilisateur, elle se
poursuit jusqu'à ce que ce dernier détermine qu'un logiciel malveillant est exécuté sur
la machine.

Après plusieurs années, les auteurs de Zeus ont ajouté un composant "web inject". Ce
composant ajoute du code JavaScript malveillant à une page bancaire et incite les
utilisateurs à divulguer des informations sensibles. Les composants Webinject
contournent l'authentification multifactorielle et volent des données directement sur le
compte de l'utilisateur ciblé.
Si un utilisateur installe GameOver Zeus, le malware installe un ransomware en plus
du composant de vol de compte bancaire. Le ransomware inclus dans Zeus fonctionne
de manière similaire à d'autres ransomwares dans la nature. Il analyse la machine

2
locale et les lecteurs partagés à la recherche de fichiers critiques. Le ransomware
chiffre ensuite les fichiers à l'aide d'un algorithme sécurisé et avertit l'utilisateur de
l'infection. L'utilisateur reçoit une note de rançon lui indiquant comment payer la
rançon pour récupérer ses fichiers.

3. Impact :

Le virus Zeus, étant un logiciel malveillant dangereux, peut avoir un impact

significatif sur les utilisateurs et les entreprises. Voici quelques-uns des impacts
possibles du virus Zeus :

1. Perte de données sensibles : Le virus Zeus est conçu pour collecter et

transmettre des informations sensibles telles que les noms d'utilisateur, les mots
de passe, les informations financières et autres données personnelles. La perte
de ces données peut avoir un impact négatif important sur la vie privée et la
sécurité des utilisateurs
2. .Perte financière : Le virus Zeus peut également causer des pertes financières
importantes. Il peut être utilisé pour voler de l'argent directement à partir de
comptes bancaires ou pour effectuer des transactions frauduleuses avec des
cartes de crédit. Les utilisateurs peuvent subir des pertes financières
considérables en raison de l'utilisation frauduleuse de leurs informations
financières.
3. Perte de contrôle de l'ordinateur : Le virus Zeus peut prendre le contrôle de
l'ordinateur infecté, permettant aux pirates informatiques d'accéder aux données
et aux fichiers personnels de l'utilisateur. Cela peut également permettre aux
pirates informatiques de prendre le contrôle de l'ensemble du réseau
informatique, mettant ainsi en danger la sécurité de l'ensemble de l'entreprise.
4. Perte de productivité : Les attaques de virus peuvent entraîner une perte de
temps et de productivité pour les utilisateurs et les entreprises. Les ordinateurs
infectés peuvent être ralentis ou même complètement hors service, ce qui peut
empêcher les utilisateurs d'effectuer leur travail et de communiquer
efficacement avec leurs collègues.

3
 4. Se protéger contre Zeus

ZeuS ciblait principalement les systèmes basés sur Windows, mais a depuis fait son
apparition sur les systèmes d'exploitation mobiles. Et étant donné que de nouvelles
variantes comme Gameover ZeuS sont une menace persistante, vous devez mettre à
jour vos pratiques de sécurité pour vous défendre contre de telles attaques.

Installer un antivirus  :
Rien ne remplace un antivirus. C'est la défense qui éliminera les logiciels malveillants
comme ZeuS et se tiendra au courant des dernières menaces. Il est important d'investir
dans un antivirus doté de fonctionnalités robustes telles que la détection des rootkits
et malware sans fichier détection.
Maintenir le logiciel à jour  :
Au fur et à mesure que les vulnérabilités des logiciels sont exposées, des correctifs
sont déployés pour résoudre le problème. Il est essentiel pour la sécurité de votre
appareil et de vos applications que vous téléchargiez les dernières mises à jour et
micrologiciels.

Utiliser VPN sur Wi-Fi  :

Il est facile pour les pirates de créer un réseau Wi-Fi malveillant et d'inciter les
utilisateurs peu méfiants à s'y connecter. Une fois connecté, le pirate peut contrôler et
manipuler le trafic Internet en redirigeant le trafic vers un login page. C'est l'une des
façons dont un pirate informatique peut voler vos informations d'identification.

VPN crypte votre trafic Internet. Ainsi, même lorsque vous êtes connecté au Wi-Fi
malveillant, le pirate ne peut pas jouer avec votre DNS requêtes car elles sont cryptées.

5. Conclusion :

le virus Zeus est une menace informatique importante qui peut causer de graves
dommages aux utilisateurs et aux entreprises. Il est donc essentiel de prendre des
mesures de sécurité pour se protéger contre cette menace. En suivant les règles de
prudence et en installant des logiciels de sécurité tels qu'un antivirus, les utilisateurs
peuvent réduire considérablement le risque d'infection par le virus Zeus.

4
Il est important de sensibiliser les utilisateurs aux risques associés à ce virus et de leur
donner les moyens de se protéger efficacement contre cette menace.

6. Reference :
https://fastestvpn.com/fr/blog/comment-se-prot%C3%A9ger-contre-les-logiciels-malveillants-
zeus/
https://www.proofpoint.com/fr/threat-reference/zeus-trojan-zbot
https://en.wikipedia.org/wiki/Zeus(malware)
https://www.kaspersky.fr/resource-center/threats/zeus-trojan-malware