Murofet, redoutable botnet qui émerge et cause une nouvelle menace

Par
UnderNews
-
0
68

Murofet est la nouvelle variante du bien connu Zeus. Les chercheurs de Damballa affirment qu’il est “mortel par rapport aux versions précédentes”.

Murofet, une des plus récentes des variantes du botnet Zeus sur le Web, n’est pas si nouveau – mais il pourrait être plus dangereux que prévu initialement. C’est ce qu’on déclarés les chercheurs Damballa hier.

Dans un blog les experts en botnets Sean Marshall et Bodmer Vandergrift on dit que Murofet – construit en grande partie grâce à une variante du cheval de Troie Zeus – serait plus dangereux que les précédentes versions de Zeus.


«C’est mortel, par rapport aux versions précédentes” a déclaré Bodmer.

Les données recueillies par le réseau de surveillance passive de Damballa indique que ce Damballa croyait être une nouvelle variante de Zeus à l’heure de l’analyse a été effectivement Murofet – et a été observé dans la nature dès août 2010, selon le blog.

“Après avoir passé quelque moments à creuser dans l’ensemble des données historiques, nous sommes en mesure d’identifier positivement l’activité liée à Murofet pas plus tôt que le 11 août», disent les blogueurs.

Damballa a suivi Murofet depuis son apparition. En outre, Damballa peut attribuer des adresses IP des victimes de Murofet en relation avec celles du botnet Zeus avant la date du 11 août, “ce qui pourrait indiquer que les bots ont été redirigés d’un botnet à un autre,” déclarent les chercheurs.

“La redirection d’un botnet à un autre est typique du comportement criminel destiné à prolonger la vie et l’utilité de l’actif aux victimes et à échapper à la détection,” affirment les chercheurs de Damballa.

«Il est important de noter que nous pouvons voir que les adresses IP associées des victimes ont d’abord été infectées par le groupe Jabber Zeus – et quelques jours plus tard, les mêmes victimes ont commencé à être infectées par le groupe Murofet”, commente Bodmer. «Même si nous ne pouvons pas dire avec certitude qu’il était de ce groupe (connu pour faire la plupart des modules du nouveau Zeus, on peut attribuer une partie des activités du botnet à ce groupe, ce qui indique un niveau de collusion.”