Séquence émotion sur Crashdebug, avec Ares, le successeur de ZeuS, générateur de malware prêt à être injecté sur des pages piégées. Les professionnels du hackage vendent leurs 'outils' aux plus petits pirates qui n'ont pas leur expérience, ce qui permet d'exploiter les failles 0 day des machines surfant sur internet, et ceci en toute impunité. Pour tenter de vous prémunir nous vous conseillons une bonne prévention des malwares et surtout d'utiliser la veille de sécurité automatisé avec la version béta de sécunia, Si vous êtes un peu parano et que vous voulez vérifier les connexions de votre machine vers l'intérieur, et surtout l'extérieur, l'excellent CurrPort de Nirsoft 32 et 64 bits qui vous dira tout et ceci sans installation, ainsi vous saurez si E100.net et Google ou tout autre programme ont une connexion active sur votre PC.
Découverte du potentiel successeur de ZeuS. Un nouveau code nuisible arrive sur le réseau. Le G Data SecurityLabs alerte sur l’arrivée prochaine d’un nouveau cheval de Troie du nom d’Ares. Ce nouveau malware se caractérise par sa modularité. Il est comparable au cheval de Troie ZeuS qui a déjà été diffusé à des millions d’exemplaires. Les cybercriminels seront capables de diffuser et de modifier le code en fonction des attaques souhaitées. Les grandes possibilités d’utilisation d’Ares en font un code à fort potentiel nuisible.
Découvert sur les sites parallèles, ce nouveau code nuisible est disponible à la vente pour tout cybercriminel souhaitant pratiquer des activités illégales. « Ares permet des infections par simple navigation sur des sites Internet infectés, explique Ralf Benzmüller, Directeur du G Data SecurityLabs, il dispose de beaucoup de variantes et peut être utilisé dans pratiquement tout type d’attaque. Le vol de données bancaires ne sera malheureusement pas la seule activité de ce code. »
Comme tout code malicieux, il est accompagné d’un modèle économique bien défini. Ce cheval de Troie est accompagné d’un kit de développement complet et gratuit mis à disposition des développeurs sur les sites cybercriminels. Ainsi, pour tout nouveau malware utilisant Ares et vendu sur le marché, un droit de licence sera payé à son créateur. Le code Ares pour une utilisation immédiate coûte 6.000 dollars. Mais un « starter pack» peut également être acheté pour 850 dollars. Il permet d’intégrer des modules en fonction des besoins.
Ares étant disponible depuis quelques jours sur les marchés parallèles, il est fort à parier que ce code nuisible et ses variantes devraient rapidement se diffuser sur Internet.
Source : Damien & Zataz.com
