Les réseaux de messagerie instantanée en proie à des vers « évolués »

Les auteurs de programmes malveillants ont mis au point des vers capables d’attaquer tous les plus grands réseaux de messagerie instantanée (IM). Cette vulnérabilité concerne à la fois les plates-formes PC et Mac, ont précisé les experts en sécurité.

Selon l’éditeur de logiciels de sécurité Kaspersky, il faudra s’attendre à une prolifération des vers IM de nouvelle génération. Cette nouvelle variété sera capable de se propager via plusieurs réseaux de messagerie instantanée, sonnant ainsi le glas des vers IM traditionnels de type Bropia, Kelvia et Prex qui se limitaient à des réseaux IM simples, comme MSN.

Les vers IM comme IRCBot.lo constitueront la menace la plus importante, car ils sont capables de se propager sur de nombreux réseaux et d’utiliser des messages variables et des liens de téléchargement, avertit l’éditeur. ?Dans la plupart des cas, un ver IM ne doit pas être vu comme un élément autonome d’un programme malveillant, mais bien comme un agent exploité dans le but d’aider à la propagation du ver IRCBot?, a déclaré Roel Schouwenberg, chargé de recherche pour les laboratoires Kaspersky.

?L’apparence d’IRCBot.lo, qui représente la menace ultime en terme de fonctionnalité pour les vers IM, montre que la messagerie instantanée représente un vecteur d’infection qui n’a pas encore été épuisé. Le plus inquiétant avec les vers IM comme IRCBot.lo, c’est que le code utilisé pour les créer peut être facilement reproduit, ce qui risque d’induire une véritable prolifération des vers IRCBot en utilisant les liens entre tous les plus grands réseaux de messagerie instantanée. Il est par conséquent tout à fait probable que nous assistions à un nombre de plus en plus important d’attaques signalées sur les autres réseaux IM?, a-t-il ajouté.

Roel Schouwenberg pense que les vers IM sophistiqués du type de l’IRCBot.lo signeront l’arrêt de mort du ver IM traditionnel : ?Depuis que les vers IM ont fait leur première apparition, les méthodes de diffusion ont connu d’importants changements, dans la complexité du code utilisé et dans les types de réseaux IM visés. En outre, les programmes malveillants et les botnets (réseau de robots logiciels) voient leur longévité augmenter grâce à l’utilisation de messages dynamiques, et le recours à une propagation contrôlée permet à leurs auteurs d’échapper à toutes les attentions.?

Mais les PC ne sont pas les seules victimes de ces vers IM. Les Mac sont en effet tout aussi exposés, si l’on en croit Kaspersky. Le premier ver sur Mac OS X a été découvert le 13 février 2006. Ce ver de messagerie instantanée baptisé OSX/Leap.A se propage à travers l’application de messagerie instantanée d’Apple, iChat. ?La faible part occupée par Apple sur le marché mondial du PC a, jusqu’à présent, protégé les Mac de l’attention néfaste des auteurs de malware. Mais cette situation a évolué en même temps que la popularité d’Apple. Une fois la masse
critique atteinte, d’autres programmes malveillants feront immanquablement leur apparition?, a précisé Roel Schouwenberg.

Bien que les programmes tels que IM-Worm.OSX.Leap.a soient un oecode preuve de concept? sans charge utile malveillante, cela prouve que le Mac OS X contient bel et bien des failles de sécurité qui pourraient être exploitées pour compromettre le système d’exploitation.

?Reste à voir si le code preuve de concept tel que Leap sera utilisé à l’avenir à des fins lucratives. Mais dès que des vulnérabilités sont détectées, les pirates ne sont jamais bien loin. L’histoire l’a montré.?

Traduction d’un article de Vnunet.com en date du 10 août 2006