Zitmo : vrais sceptiques et faux croyants

48 heures après l’annonce de Fortinet et l’officialisation de la découverte d’une branche Android de Zeus, plusieurs experts nous livrent le fruit de leurs cogitations, analyses et explications. In French et toujours avec une clarté remarquable, la mise au point de Fabien Perigaud sur le blog du Cert Lexsi. Nettement moins technique et bien plus illustrée, la description qu’en fait Denis Maslennikov sur le blog du laboratoire Kaspersky (laboratoire qui fut l’un des trois ayant officiellement mis la main sur une des toutes premières souches de ladite infection). Mais l’approche la plus intéressante pourrait-être celle de Carlos Castillo de l’Avert, qui décortique ce Zitmo et émet quelques doutes quant à la complexité de fonctionnement telle que présentée par Fortinet. Ne serait-ce après tout qu’un simple « spyware à SMS » ? S’interroge Castillo, en éclairant quelques points qui militent en défaveur d’une attaque MIM reposant sur des infections multiples. Suspense insoutenable…