Lire la suite sur ZDNetBilly Rios, chercheur en sécurité dans une grande entreprise "que tout le monde adore" [sic], a publié lundi sur son blog les détails d’une faille de sécurité permettant de prendre le contrôle d’un serveur C&C de ZeuS -- ces fameux serveurs qui non seulement diffusent aux internautes infectés les instructions du fraudeur, mais aussi servent d'entrepôt pour collecter les informations confidentielles dérobées par le malware (détails de cartes bancaires, identifiants d’accès à des sites privatifs, etc.). L’information a même été reprise sur le site d’actualité The Register. Autant dire que l’information a déjà fait le tour de la planète.
Et c’est bien ce qui pose problème : les criminels sont désormais alertés que leur logiciel possède une faille permettant à d’autres pirates de voler leurs botnets et toutes les données qu’ils ont collectées. Les fraudeurs ont désormais tout loisir de corriger la faille qui vient d’être dévoilée, d’autant qu’un correctif officiel pour cette faille circule depuis cette nuit sur Twitter. Le compte “botnetbiz” est en effet associé à l’un des principaux revendeurs officiels du malware ZeuS, qui assure également le support technique auprès de ses clients. Ce dernier se décrit lui-même comme un “entrepreneur Internet et fraudeur” (“Internet Entrepreneur/Malcreant”) ; parmi ses tweets, on en trouve certaines adressées à des chercheurs en sécurité : il se paye même le luxe de corriger les erreurs factuelles dans les différentes analyses publiées sur ZeuS. Autant dire qu’il ne prend aucune précaution pour se dissimuler, et affiche même une certaine fierté à se trouver à l’épicentre de cette agitation.
@+
