Evolution de Zeus : Géolocalisation des attaques

1

Bien qu’ayant été présent pendant maintenant quatre ans, le malware Zeus continue d’être une menace pour l’industrie de la sécurité informatique et pour les utilisateurs d’affaires, principalement en raison de son profil en constante évolution.

Ce profil évolutif est en partie dicté par la facilité avec laquelle les “blackhats hackers” peuvent développer des programmes malveillants pour les applications nouvelles et variées, selon Amit Klein, CTO de Trusteer.

Les recherches en cours confirme l’évolution de Zeus, avec un nombre croissant de sites Web qui accueillent des variantes de Zeus, ainsi que le volume croissant de réseaux d’hébergement de serveurs de commande et de contrôle pour les botnet Zeus.

Au cours des quatre derniers mois, les équipes de recherche de Trusteer ont analysé la répartition géographique des sites d’hébergement de Zeus d’après leurs adresses IP.

La recherche de Trusteer montre que les États-Unis (39,8 %), la Russie (21,6 %) et l’Ukraine (6,5 %) ont été les trois premiers pays, avec l’Europe dans la comptabilité de 32 % des hébergeurs de Zeus.

Cela ne signifie pas que les autres pays sont hors course, la Chine, la Malaisie, l’Irak et le Canada – avec l’Allemagne, le Royaume-Uni et les Pays-Bas dans les territoires de l’UE – sont également responsables de sites Web possédant des environnements hébergeant Zeus.

L’équipe de recherche de Trusteer a également analysé les organisations/fournisseurs de services étant à la tête concernant les serveurs de contrôle et de commandement de Zeus (C & C).

L’analyse des 20 organisations qui représentent plus de la moitié des centres de commande et de contrôle (C & C) révèle que cinq des 20 fournisseurs de services – Informex, PAN-SAM Ltd, S. Point, Management LLC, et informationaland Delta-X LTD – sont sur les réseaux ukrainiens et responsables de 16 % des serveurs C & C de Zeus.

Cinq autres fournisseurs de services sont sur les réseaux des États-Unis et responsables de 14 % des systèmes de Zeus C & C, avec la présence importante de GoDaddy.com pour 5 % des C & C américains de Zeus.

Sur la base de cette recherche, nos analystes ont testé l’accessibilité des sites utilisés comme plate-forme de C & C pour Zeus.

L’analyse des adresses IP des sites accessibles au cours des 80 derniers jours donne quelques résultats intéressants : 29 % sont des sites Web américains, 17 % Ukrainiens et 14 % Russes. Une fois de plus, les États-Unis se placent sur la première place du podium de la honte concernant Zeus.

Lorsque l’on étudie en profondeur les résultats, la recherche révèle quelques données intéressantes, telles que la présence du Royaume-Uni pour 6 %, et de la Pologne pour 5 % de la propriété intellectuelle accessible aux systèmes de C & C.

Tout aussi surprenant est l’inclusion de la Bosnie-Herzégovine dans le classement avec 3 % – pas un mince exploit pour un pays de 3,8 millions de citoyens.

Plus que tout, ces statistiques détaillées montrent que l’Internet « globale » est en train de devenir très diversifié, mais l’utilisation croissante de systèmes automatisés signifie que la surveillance de l’opérateur humain sur les systèmes hébergés est devenu moins fréquente dans les pays ayant de bons accès à Internet.

En plus de cela, la baisse du coût de l’hébergement a pour effet inquiétant car cela devient en fait trop facile d’enregistrer et de mettre en place un C & C et/ou des sites Web infectés par Zeus, puis utilisant la plate-forme pour infecter les utilisateurs d’Internet dans sa globalité.

1 COMMENTAIRE

  1. Bonjour excuser moi j’aurai une question a vous poser je voudrai savoir comment ça se fait que les ordinateurs infecter ce trouve particulièrement dans ces pays?

    Es que c’est parce que le Malware n’est pas entre les main que d’une seule personne et qu’il ce propage justement grâce a des hacker de ces pays là?

    Ou es ce parce que ce sont des logiciel qui sont corrompue en partie utiliser dans ces pays?

    Ou biensure autre choses?
    Je vais faire des recherches mais je me permet de vous poser cette question.
    Merci de vôtre compréhension.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.