Disponibilité de Programmez! #240

Programmez! #240 sera disponible en deux étapes :
A partir du 7 mai : disponibilité du PDF. Envoi de la version papier aux abonnés et disponibilité dans notre boutique en ligne.
27 mai : sortie du numéro dans les kiosques.

Abonnés papier : Nous mettons Programmez! #240 PDF à votre disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez pas votre numéro d'abonné, vous pouvez l'obtenir à cette page. Si vous ne possédez pas encore de compte utilisateur, il vous suffit d'en créer un.

Trend Micro affirme avoir neutralisé 9 millions d’attaques ZeuS au cours des 6 derniers mois

Par:
fredericmazue

lun, 15/03/2010 - 15:18

Trend Micro déclare avoir a récemment constaté une nette progression de la diffusion du virus ZeuS, avec en moyenne 300 échantillons uniques supplémentaires par jour. Ces chiffres sont ceux d’une étude récente qui se penche sur l’organisation criminelle d’Europe de l’Est qui gère ce logiciel malveillant particulièrement dynamique, conçu pour détourner des données bancaires et financières. Trend Micro a ainsi identifié plus de 13 000 échantillons uniques de Zeus sur le seul mois de janvier 2010.

“ ZeuS n’est pas nouveau et nous le voyons en action depuis des années. En revanche, la récente recrudescence des attaques est plus inquiétante ”, explique Raimund Genes, CTO de Trend Micro. “ ZeuS compte parmi les principales menaces pour la sécurité des internautes et Trend Micro a su y riposter : au cours des 6 derniers mois, nous avons neutralisé 9 millions d’attaques ZeuS et ce chiffre progresse chaque jour.  ” 

 

ZeuS en pleine mutation

Trend Micro dit avoir également découvert que, sur la majeure partie de l’année dernière, des variantes de ZeuS ont été distribuées via le réseau Avalanche, un botnet à l’origine de campagnes massives de spam.

Autre évolution importante, les versions les plus récentes de ZeuS disposent désormais d’une nouvelle fonctionnalité : Jabber. La variante JabberZeuS détournerait les identifiants de connexions lors de sessions de connexion à un compte bancaire en ligne. Cette information est relayée en temps-réel via un message instantané au botmaster ZeuS, ce qui permet une connexion immédiate et en parallèle au compte de la victime tout en évitant d’être détecté.