Le botnet Zeus s’utilise comme… Windows

La dernière version du kit de piratage Zeus aurait permis au réseau de botnets de multiplier ses victimes. La version 1.3 serait disponible sur certains sites pour des tarifs estimés entre 3.000 et 4.000 dollars.

Une manière simple de participer au réseau de piratage global semble être l’utilisation du kit Zeus 1.3. A en croire Kevin Stevens, expert en sécurité chez SecureWorks l’utilisation du kit ne nécessiterait qu’une simple clé d’activation similaire à celles utilisées pour une licence Windows.

Le chercheur estime que le kit, vendu entre 3 et 4.000 dollars, parvient à générer une fausse identité basée sur les composantes du poste, notamment la version de l’OS afin de pouvoir identifier les utilisateurs. Ensuite, cet ID (identité) est envoyée par l’apprenti pirate au vendeur afin qu’il l’autorise à utiliser son kit.

Les pirates font donc dans la protection contre les copies de leurs logiciels. Il semble que les hackers tentent de protéger leurs investissements. Une vision qui a notamment contribué à faire diminuer les tarifs de ce kit, autrefois vendu aux alentours de 10.000 dollars. Il s’agit tout aussi d’une manière de réserver cette activation de création de bots aux « professionnels du piratage » semble indiquer l’expert.

Le botnet Zeus, découvert en 2007 fait toujours l’actualité et comme le dit la maxime « court toujours ». Certains FAI estiment s’attendre à de nouvelles offensives du réseau botnet dans les semaines à venir, malgré la fermeture de certains hébergeurs suspectés. Une mesure que l’on sait efficace… temporairement.