Alerte au trojan Ares
mar, 23/11/2010 - 15:35
G Data SecurityLabs a diffusé un communiqué pour alerter sur l’arrivée prochaine d’un nouveau cheval de Troie du nom d’Ares. D'après l'éditeur de solutions de sécurité, ce nouveau malware se caractérise par sa modularité. Il est comparable au cheval de Troie ZeuS qui a déjà été diffusé à des millions d’exemplaires. Les cybercriminels seront capables de diffuser et de modifier le code en fonction des attaques souhaitées. Les grandes possibilités d’utilisation d’Ares en font un code à fort potentiel nuisible.
Découvert sur les sites parallèles par les équipes du G Data SecurityLabs, ce nouveau code nuisible est disponible à la vente pour tout cybercriminel souhaitant pratiquer des activités illégales.
Ralf Benzmüller, Directeur du G Data SecurityLabs « Ares permet des infections par simple navigation sur des sites Internet infectés. Il dispose de beaucoup de variantes et peut être utilisé dans pratiquement tout type d’attaque. Le vol de données bancaires ne sera malheureusement pas la seule activité de ce code. »
Interface de contrôle d’Ares. Illustration diffusée par son concepteur
Comme tout code malicieux, il est accompagné d’un modèle économique bien défini. Ce cheval de Troie est accompagné d’un kit de développement complet et gratuit mis à disposition des développeurs sur les sites cybercriminels. Ainsi, pour tout nouveau malware utilisant Ares et vendu sur le marché, un droit de licence sera payé à son créateur. Le code Ares pour une utilisation immédiate coûte 6.000 dollars. Mais un « starter pack» peut également être acheté pour 850 dollars. Il permet d’intégrer des modules en fonction des besoins.
Ares étant disponible depuis quelques jours sur les marchés parallèles, il est fort à parier que ce code nuisible et ses variantes devraient rapidement se diffuser sur Internet.