Kneber n’est pas du tout une nouvelle menace, mais plutôt un pseudonyme du cheval de Troie Zeus. Le nom Kneber fait référence tout simplement à un ensemble d’ordinateurs zombies (ou « bots ») contrôlés par un seul propriétaire. Le cheval de Troie est toujours le même, Trojan.Zbot, qui porte aussi le nom Zeus. Il a été étudié et analysé depuis sa découverte début janvier 2010.
Comme on peut facilement se procurer des toolkits Zeus/Zbot dans l’économie souterraine, il n’est pas rare que les cyber criminels créent de nouvelles versions du botnet Zeus, telles que Kneber.
Bien que cette version, Kneber, du botnet Zeus soit assez étendue, elle ne présente aucune nouvelle menace malicieuse. Les utilisateurs ayant des logiciels de sécurité à jour devraient déjà être protégés de cette menace.
Pour plus d’informations sur comment un attaquant pourrait utiliser le toolkit Zeus pour créer leur propre version du botnet, consulter le blog de l’équipe Symantec Security Response :
http://www.symantec.com/connect/blog...eware-toolkits
Une analyse exhaustive du botnet Zeus est également disponible sur papier blanc :
http://www.symantec.com/content/en/u...ng_of_bots.pdf
Partager