DÉFINITION DU VIRUS

Également appelé : Zbot, Zeus Gameover et Trojan-Spy.Win32.Zbot

Type de virus : programme malveillant | Botnet

Qu'est-ce que le cheval de Troie Zeus ?

Le cheval de Troie Zeus est un type de programme malveillant qui cible Microsoft Windows et bien souvent utilisé pour dérober des données financières. Détecté au départ en 2007, le cheval de Troie Zeus, souvent appelé Zbot, est devenu l'un des botnets les plus efficaces au monde, infectant des millions de machines et engendrant de nombreux programmes malveillants similaires développés à partir de son code. Même si la menace que représente Zeus a diminué lorsque son créateur a intentionnellement pris sa retraite en 2010, de nombreuses variantes ont fait leur apparition lorsque le code source est devenu public, rendant une nouvelle fois ce programme malveillant pertinent et dangereux.

Quelles sont les conséquences du cheval de Troie Zeus sur les ordinateurs ?

Il peut avoir toutes sortes d'effets négatifs après avoir infecté un ordinateur mais il présente véritablement deux fonctionnalités majeures.

Il crée tout d’abord un botnet, à savoir un réseau de machines infectées contrôlées en secret par une commande et un serveur de contrôle que gère le propriétaire du programme malveillant. Un botnet permet au propriétaire de recueillir des quantités astronomiques d'informations ou d'exécuter des attaques à grande échelle.

Zeus agit également en tant que cheval de Troie bancaire conçu pour dérober des identifiants de connexion bancaires sur les machines qu'il infecte en surveillant les sites Internet et en enregistrant les frappes. Le programme malveillant identifie lorsque l'utilisateur consulte un site de services bancaires et enregistre les saisies clavier utilisées pour se connecter. En d'autres termes, le cheval de Troie peut contourner la sécurité de ces sites puisque les frappes requises pour la connexion sont enregistrées à mesure qu'il les effectue.

Certaines formes de ce programme malveillant touchent également les appareils mobiles en tentant de contourner l'authentification à deux facteurs qui se généralise dans le secteur des services financiers.

À l'origine, le cheval de Troie affectait uniquement les ordinateurs exécutant des versions du système d’exploitation Microsoft Windows, mais des versions plus récentes du programme malveillant ont été détectées sur les appareils mobiles Symbian, BlackBerry et Android.

L'auteur du programme malveillant a diffusé le code source Zeus en 2011, permettant ainsi la création de plusieurs versions nouvelles et actualisées de ce cheval de Troie. Ces derniers temps, même si le programme malveillant Zeus initial a été largement neutralisé, il perdure puisqu'un grand nombre de programmes malveillants nouveaux utilisent et s'appuient sur ses composants.

Comment le cheval de Troie Zeus infecte-t-il les ordinateurs ?

Il utilise deux méthodes principales d'infection :

  • Courriers indésirables (spams)
  • Téléchargement intempestifs

Les courriers indésirables prennent bien souvent la forme d'e-mails mais des campagnes de réseaux sociaux ont été conçues pour propager le programme malveillant par le biais de messages et de publications sur les sites de réseaux sociaux. Une fois que les utilisateurs cliquent sur un lien dans l'e-mail ou le message, ils sont dirigés vers un site Internet qui installe automatiquement le programme malveillant. Le programme malveillant est passé maître dans l'art de dérober des informations de connexion. C'est la raison pour laquelle il peut parfois être configuré pour voler des identifiants d'e-mails et de réseaux sociaux, permettant ainsi au botnet d'envoyer des courriers indésirables à partir de sources fiables et d'accroître considérablement sa portée.

Des téléchargements intempestifs se produisent lorsque les pirates informatiques sont en mesure de corrompre des sites Internet légitimes en insérant leur code malveillant sur un site Internet que l'utilisateur considère comme fiable. Le programme malveillant s'installe alors lorsque l'utilisateur accède au site Internet ou télécharge et installe un programme sans danger.

Comment vous protéger

Adopter des pratiques Internet sans risque constitue toujours la première étape à suivre pour se protéger du programme malveillant Zeus. En d'autres termes, vous devez éviter les sites Internet potentiellement dangereux tels que ceux qui proposent des logiciels gratuits illégaux, du contenu réservé aux adultes ou des téléchargements illégaux car les propriétaires de ces types de sites Internet ne voient bien souvent aucun inconvénient à autoriser les propriétaires de programmes malveillants à héberger leur logiciel sur le site. Se protéger signifie également ne pas cliquer sur des liens figurant dans des e-mails ou des messages de réseaux sociaux, sauf s’il est prévu que vous receviez le message. N'oubliez pas : même si le message provient d'une source de confiance, il peut être corrompu si cette source a été infectée par Zeus.

Assurer sa sécurité, c'est aussi protéger ses échanges avec les établissements financiers lors de vos activités en ligne. Le processus d'authentification à deux facteurs, grâce auquel le site Internet envoie un code de confirmation à un appareil mobile pour confirmer la connexion, est indispensable. N'oubliez pas, toutefois, que certains dérivés de Zeus ont également infecté des appareils mobiles. Par conséquent, l'utilisation de ce type d'authentification ne doit pas être considérée comme un remède miracle.

L’utilisation d’une solution antivirus puissante et à jour est indispensable. Ces types de solutions vous empêcheront à la fois de consulter des sites Internet non sécurisés sur lesquels le cheval de Troie risque de se trouver, mais également le détecteront lors de son téléchargement, de sa tentative d'installation ou d'exécution. Par ailleurs, ces solutions peuvent analyser votre système et supprimer le programme malveillant s'il est déjà présent sur votre machine.

Malgré la disponibilité de nombreuses solutions antivirus, notamment celles proposant une période d'essai gratuite, il est important de choisir celle d'un leader du secteur qui actualise en permanence ses produits. Le code source de Zeus étant public, les dommages que ce programme malveillant peut occasionner seront sans fin et il faudra s'attendre à des nouvelles versions chaque année. Seul un fournisseur de solutions de sécurité qui surveille continuellement les nouvelles menaces est en mesure de vous protéger véritablement du cheval de Troie Zeus à l'avenir.

Le cheval de Troie Zeus a beaucoup évolué en seulement quelques années, surgissant de nulle part pour infecter des millions d'ordinateurs dans le monde entier en un laps de temps relativement court. Même si l’auteur initial peut ne plus exécuter le programme malveillant, son code étant en ligne et constamment évoqué, mis à jour et amélioré au sein de la communauté des pirates informatiques, la menace devrait persister dans les années à venir. Reconnaître son existence et prendre les mesures qui s’imposent pour assurer votre protection, celle de vos finances et de votre famille est un impératif pour tous ceux qui souhaitent éviter le casse-tête et les ennuis financiers liés à l'usurpation d'identité.