Académique Documents
Professionnel Documents
Culture Documents
Introduction
Le cheval de Troie Zeus est un type de programme malveillant qui cible Microsoft
Windows et bien souvent utilisé pour dérober des données financières.
Détecté au départ en 2007, le cheval de Troie Zeus, souvent appelé Zbot, est devenu
l'un des botnets les plus efficaces au monde, infectant des millions de machines et
engendrant de nombreux programmes malveillants similaires développés à partir de
son code. Même si la menace que représente Zeus a diminué lorsque son créateur a
intentionnellement pris sa retraite en 2010, de nombreuses variantes ont fait leur
apparition lorsque le code source est devenu public, rendant une nouvelle fois
ce programme malveillant pertinent et dangereux.
il devient très répandu en mars 2009. En juin 2009, la société de sécurité
informatique Prevx découvre que Zeus a compromis au moins
74 000 comptes FTP sur des sites de grandes compagnies, incluant Bank of
America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, et
BusinessWeek2.
Différentes attaques sont signalées en 20105,6, parmi lesquelles, celle révélée par
l'entreprise de sécurité Trusteer, indiquant que les cartes de crédit de 15 banques
américaines (les noms de ces banques n'ont pas été dévoilés) sont compromises 7.
1
voler environ 70 millions de dollars8. Plus de 90 personnes suspectées d'appartenir au
réseau sont arrêtés aux États-Unis mais aussi au Royaume-Uni et en Ukraine.
En mai 2011, le code source de la version alors en vigueur de Zeus est divulgué et, en
octobre, le blog abuse.ch fait part d'une nouvelle version du cheval de Troie s'appuyant
sur des capacités de peer-to-peer complexes9.
2. Le fonctionnement de Zbot
Zbot commence généralement par un e-mail de phishing contenant un lien malveillant
permettant à un utilisateur ciblé de télécharger le malware ou une pièce jointe utilisée
pour télécharger le malware après qu'un utilisateur l'ait exécuté.
La première étape consiste à déposer le malware sur le système local pour lui
permettre de communiquer avec le serveur central de commande et de contrôle de
Zbot. La machine locale devient également une partie du botnet Zeus Trojan, ce qui
permet au propriétaire du botnet de contrôler l'appareil. Le botnet permet également à
l'attaquant d'accéder aux données de la machine locale.
Le cheval de Troie Zeus original installe un keylogger, une application malveillante
utilisée pour enregistrer les frappes sur le clavier de la machine. Chaque fois que
l'utilisateur cible tape une URL, un nom d'utilisateur et un mot de passe dans un
navigateur, le keylogger enregistre les informations et les envoie au centre de
commande et de contrôle. Cette activité étant invisible pour l'utilisateur, elle se
poursuit jusqu'à ce que ce dernier détermine qu'un logiciel malveillant est exécuté sur
la machine.
Après plusieurs années, les auteurs de Zeus ont ajouté un composant "web inject". Ce
composant ajoute du code JavaScript malveillant à une page bancaire et incite les
utilisateurs à divulguer des informations sensibles. Les composants Webinject
contournent l'authentification multifactorielle et volent des données directement sur le
compte de l'utilisateur ciblé.
Si un utilisateur installe GameOver Zeus, le malware installe un ransomware en plus
du composant de vol de compte bancaire. Le ransomware inclus dans Zeus fonctionne
de manière similaire à d'autres ransomwares dans la nature. Il analyse la machine
2
locale et les lecteurs partagés à la recherche de fichiers critiques. Le ransomware
chiffre ensuite les fichiers à l'aide d'un algorithme sécurisé et avertit l'utilisateur de
l'infection. L'utilisateur reçoit une note de rançon lui indiquant comment payer la
rançon pour récupérer ses fichiers.
3. Impact :
3
4. Se protéger contre Zeus
ZeuS ciblait principalement les systèmes basés sur Windows, mais a depuis fait son
apparition sur les systèmes d'exploitation mobiles. Et étant donné que de nouvelles
variantes comme Gameover ZeuS sont une menace persistante, vous devez mettre à
jour vos pratiques de sécurité pour vous défendre contre de telles attaques.
Installer un antivirus :
Rien ne remplace un antivirus. C'est la défense qui éliminera les logiciels malveillants
comme ZeuS et se tiendra au courant des dernières menaces. Il est important d'investir
dans un antivirus doté de fonctionnalités robustes telles que la détection des rootkits
et malware sans fichier détection.
Maintenir le logiciel à jour :
Au fur et à mesure que les vulnérabilités des logiciels sont exposées, des correctifs
sont déployés pour résoudre le problème. Il est essentiel pour la sécurité de votre
appareil et de vos applications que vous téléchargiez les dernières mises à jour et
micrologiciels.
VPN crypte votre trafic Internet. Ainsi, même lorsque vous êtes connecté au Wi-Fi
malveillant, le pirate ne peut pas jouer avec votre DNS requêtes car elles sont cryptées.
5. Conclusion :
le virus Zeus est une menace informatique importante qui peut causer de graves
dommages aux utilisateurs et aux entreprises. Il est donc essentiel de prendre des
mesures de sécurité pour se protéger contre cette menace. En suivant les règles de
prudence et en installant des logiciels de sécurité tels qu'un antivirus, les utilisateurs
peuvent réduire considérablement le risque d'infection par le virus Zeus.
4
Il est important de sensibiliser les utilisateurs aux risques associés à ce virus et de leur
donner les moyens de se protéger efficacement contre cette menace.
6. Reference :
https://fastestvpn.com/fr/blog/comment-se-prot%C3%A9ger-contre-les-logiciels-malveillants-
zeus/
https://www.proofpoint.com/fr/threat-reference/zeus-trojan-zbot
https://en.wikipedia.org/wiki/Zeus(malware)
https://www.kaspersky.fr/resource-center/threats/zeus-trojan-malware