Forum-seven : Communauté francaise de Windows 7

Le Cheval de Troie Zbot s'attaque aux comptes bancaires via Firefox :

Aussi connu sous le nom de Zeus, ce cheval de Troie continue de faire des ravages. En milieu de semaine, il a commencé à infecter, via Firefox, des clients de plusieurs banques.

Considéré comme le malware le plus évolué de ses derniers mois, Zeus (ou Zbot) a la particularité de pouvoir modifier son mode d'attaque et ses cibles automatiquement. Son concepteur a mis, pour cela, au point des techniques inédites, qu'il a même protégées pour éviter que d'autres pirates ne lui volent l'idée.

Et aujourd'hui, on apprend que son cheval de Troie, découvert fin 2009, continue sa mutation avec aujourd'hui une apparition dans Firefox. En fait, selon le site spécialisé Trusteer, Zbot s'en est pris aux clients d'une banque qui utilisaient Firefox pour se connecter à leur compte. Il a pris la forme d'un keylogger pour récupérer les login et les mots de passe de connexion des internautes. Toutes les banques seraient potentiellement touchées et elles auraient eu pour consigne de surveiller toute activité suspecte.

"Nous nous attendons à ce que cette nouvelle version de Zeus augmente considérablement les fraudes bancaires puisque 30% des usagers utilisent Firefox pour se connecter à leurs comptes. De plus, jamais nous n’avions vu un malware se propager avec une telle vitesse", a expliqué Amit Klein, un dirigeant de Trusteer. (Eureka Presse)

Trojan.Zbot/Zeus est un keylogger puissant qui récupère toutes informations utiles sur votre PC : mot de passe, numéro de téléphone, identifiant etc.

Ce malware a plusieurs mode de propagation qui sont généralement :

* des exploits sur site WEB
* des campagne de mails : fausses ecard ou fausses mise à jour Microsoft
* eventuellement des cracks ou fichiers sur des sites de téléchargement comme rapidshare etc.

L'infection peut donner des erreurs CryptoApi lorsque vous surfez.