Discussion :

[Katleen Erna]

"Kneber n'est pas une nouvelle menace", d'après Symantec

Les médias spécialisés dans l'informatique du monde entier se sont récemment emballés au sujet d’une menace en ligne appelée « Kneber » qui serait responsable de l'infection de plus de 75.000 ordinateurs (transformés en zombies) dans 196 pays.

Mais, d'après les spécialistes de Symantec, ce n’est pas le cas :

Kneber n’est pas du tout une nouvelle menace, mais plutôt un pseudonyme du cheval de Troie Zeus. Le nom Kneber fait référence tout simplement à un ensemble d’ordinateurs zombies (ou « bots ») contrôlés par un seul propriétaire. Le cheval de Troie est toujours le même, Trojan.Zbot, qui porte aussi le nom Zeus. Il a été étudié et analysé depuis sa découverte début janvier 2010.

Comme on peut facilement se procurer des toolkits Zeus/Zbot dans l’économie souterraine, il n’est pas rare que les cyber criminels créent de nouvelles versions du botnet Zeus, telles que Kneber.

Bien que cette version, Kneber, du botnet Zeus soit assez étendue, elle ne présente aucune nouvelle menace malicieuse. Les utilisateurs ayant des logiciels de sécurité à jour devraient déjà être protégés de cette menace.

Pour plus d’informations sur comment un attaquant pourrait utiliser le toolkit Zeus pour créer leur propre version du botnet, consulter le blog de l’équipe Symantec Security Response : http://www.symantec.com/connect/blog...eware-toolkits

Une analyse exhaustive du botnet Zeus est également disponible sur papier blanc : http://www.symantec.com/content/en/u...ng_of_bots.pdf

Source : Communiqué de presse de Symantec

[Inazo]

Bonjour,

Si je lit bien le communiqué de Symantec on peut tirer la conclusion suivante :

Si il y a 75k de PC infesté par Kneber ils n'ont pas d'antivirus ou ils ne sont pas à jour.

En tout cas je suis toujours perplexe de ces pronostiques de PC infectés... Ils ne disent pas comment ils ont sortie ce nombre ?

dans 196 pays.

Ca devient dur d'en avoir plus

Cordialement,