Actualité
Sécurité : un ver polyglotte s’attaque à MSN Messenger
Parallèlement, des sites infectieux profitent du décès de l’acteur Heath Ledger pour propager un cheval de Troie.
Les utilisateurs de MSN Messenger sont une nouvelle fois sous la menace d’une attaque virale. L’éditeur de sécurité Trend Micro a rapporté, le 22 janvier, l’existence d’un nouveau ver qui s’attaque au client de messagerie instantanée de Microsoft.
Baptisé ‘Worm_IRCBOT.SN’, la bestiole tente d’ouvrir les ports TCP pour se connecter à un serveur IRC afin d’y installer une porte dérobée qui permettra au pirate d’accéder à distance à la machine infectée.
Pour se propager, Worm IRCbot s’accompagne d’un message qui invite le destinataire à « visionner » une photographie en vue de la publier sur un site comme Facebook ou MySpace. Une technique d’ingénierie sociale relativement traditionnelle mais qui fonctionne toujours.
Pour le moment, le taux d’infection rapporté à Trend Micro est relativement faible. Mais sa capacité de propagation est jugée très élevée. Et pour cause. IRCbot est polyglotte. « Le messages change selon le système d’exploitation utilisé« , note Dianne Lagrimas, analyste chez l’éditeur. Selon elle, « les auteurs veulent capter une large audience« .
L’actualité au service des pirates
De son côté, l’éditeur G Data rapporte une menace qui s’en prend aux cinéphiles. Des pirates ont profité du décès, constaté le 22 janvier, du jeune acteur australien Heath Ledger (notamment remarqué dans le Secret de Brokeback Mountain de Ang Lee) pour créer des sites infectieux très bien référencés dans Google à partir du nom du défunt comédien.
La consultation de ces pages (aux URL pourtant peu avenantes de type ‘volny.cz/’ ou ‘bhfs.one.pl/’) provoque l’affichage de faux messages d’erreur demandant d’installer une nouvelle version d’ActivX. Ce qu’il ne faut surtout pas faire sous peine de télécharger un cheval de Troie.
Pour éviter ce genre de mésaventure, les conseils habituels sont de mise : ne pas cliquer inopinément sur des invitations douteuses sans en avoir vérifié le bien fondé et disposer d’un antivirus à jour.
Autres articles sur ce sujet
Categories : Piratage.
Loading ...
Derniers commentaires
4 Responses to Sécurité : un ver polyglotte s’attaque à MSN Messenger-
Le 26 janvier 2008 à 23:11 par Charles T
-
Le 29 janvier 2008 à 19:31 par Romain
-
Le 26 février 2008 à 20:09 par Rémi
-
Le 29 juin 2008 à 11:41 par Mathieu
J’ai malheureusement cliqué betement sur ce fichier zip que je savais infecté , le lien est apparu c’était pas francais, j’ai téléchargé le dossier j’ai cruque mon antivirus me protegerait quoiqu’il en soit mais non. Alors je fais comment pour m’en debarasser maitneant parce que tous mes contacts recoivent le message à chaque fois que je me connecte ou qu’ils se connectent.
exactement la meme chose pour moi il est entré sous la forme d’un lien et j’ai betement cliqué dessus
je requiert de l’aide par toute bonne volonté
Je l’ai ouvert la semaine derniere et avast! n’a rien detecté de suspect. J’ai télécharger Adaware qui m’avait sorti d’impasse et c’est lui qui l’a detecté avec une simple analyse. Actuellement il est supprimé du disque. J’ai refait une analyse avec les deux. Rien. Essayer pour voir, il n’a pas l’air difficile de le tracer. Soyez tout de meme vigilent
pour moi ad_ware n’a pas fonctionné, (il m’en a trouvé un autre !!! que j’ai pu viré mais pas celui de messenger !
:’( !!!)
dommage pour moi je vais continuer mes investigations et sinon c’est formatage et réinstallation totale :(