Nouvelle campagne de diffusion du trojan zbot

Une nouvelle campagne de diffusion du trojan Zeus (ou zbot) est en train de se mettre en place. Ces derniers temps ce malware s’est diffusé via une campagne de phishing imitant les mails de grands transporteurs (USPS, FedEx and DHL,…). Ces mails de phishing alertaient les cibles à propos de colis non délivrés et les incitaient à installer – à l’insu de leur plein gré – le trojan Zeus.

Cette campagne commençant à être connue, son efficacité à fortement réduit. Les attaquants on donc mis en place un nouveau plan de diffusion.

Le principe est toujours le même sauf que les mails de diffusion ne sont plus des phishings se faisant passer pour des mails officiels de transporteurs, mais des mails présentant des des factures, des notes de frais ou des confirmations de paiement.:

Mail de diffusion du trojan Zeus (zbot)

zeus email

Le fichier joint, sensé être un fichier PDF justificatif de la transaction, est en fait un exécutable portant la double extension “.pdf.exe“. Si la cible tente de l’ouvrir, le trojan zeus (zbot) s’installera sur sa machine.

Pour vous proteger contre le trojan zbot utilisez nos solutions de filtrage de messagerie.

Lien: Fi  ltrage de messagerie

 

Trojan Zeus (zbot)

Zeus est un trojan qui a pour but de voler des informations en utilisant un keylogger.

Le trojan Zeus se diffuse essentiellement par téléchargement depuis des sites compromis ou par le bias de phishing.

Le trojan Zeus à été identifié pour la premiere fois en juillet 2007, depuis on estime que le réseau de botnet qu’il a constitué est composé de plusieurs millions de machines ( 3.6 millions aux etats-unis).

Le 28 Octobre 2009 plus de 1,5 millions de phishing ont été postés sur Facebook dans le but de diffuser le trojan Zeus.

En Octobre 2010,  le FBI à annoncé avoir découvert un réseau de cyber-criminels qui ont utilisé le trojan Zeus pour pirater des ordinateurs et détourner plus de 70 millions de dollars. Plus de 90 personnes ont été arrêtées aux USA, en Angleterre et en Ukraine.

En mai 2011, le code source du trojan Zeus à été diffusé publiquement.