Baptisée Worm_IRCBOT.SN, la bestiole tente d’ouvrir les ports TCP pour se connecter à un serveur IRC afin d’y...
Actualités - CHRONOLOGIE
Un ver polyglotte s’attaque à MSN Messenger
le 30 janvier 2008 à 00h00
Les utilisateurs de MSN Messenger sont une nouvelle fois sous la menace d’une attaque virale. L’éditeur de sécurité Trend Micro a rapporté, le 22 janvier, l’existence d’un nouveau ver qui s’attaque au client de messagerie instantanée de Microsoft.
Baptisée Worm_IRCBOT.SN, la bestiole tente d’ouvrir les ports TCP pour se connecter à un serveur IRC afin d’y installer une porte dérobée qui permettra au pirate d’accéder à distance à la machine infectée.
Pour se propager, Worm_IRCbot s’accompagne d’un message qui invite le destinataire à « visionner » une photographie en vue de la publier sur un site comme Facebook ou MySpace. Une technique d’ingénierie sociale relativement traditionnelle, mais qui fonctionne
toujours.
Pour le moment, le taux d’infection rapporté à Trend Micro est relativement faible. Mais sa capacité de propagation est jugée très élevée. Et pour cause. IRCbot est polyglotte. « Le message change selon le système d’exploitation utilisé », note Dianne Lagrimas, analyste chez l’éditeur. Selon elle, « les auteurs veulent capter une large audience ».
L’actualité au service
des pirates
De son côté, l’éditeur G Data rapporte une menace qui s’en prend aux cinéphiles. Des pirates ont profité du décès, constaté le 22 janvier, du jeune acteur australien Heath Ledger (notamment remarqué dans le Secret de Brokeback Mountain, de Ang Lee) pour créer des sites infectieux très bien référencés dans Google à partir du nom du défunt comédien.
La consultation de ces pages (aux URL pourtant peu avenantes, de type « volny.cz/ » ou « bhfs.one.pl/ ») provoque l’affichage de faux messages d’erreur demandant d’installer une nouvelle version d’ActivX. Ce qu’il ne faut surtout pas faire sous peine de télécharger un cheval de Troie.
Pour éviter ce genre de mésaventure, les conseils habituels sont de mise : ne pas cliquer inopinément sur des invitations douteuses sans en avoir vérifié le bien fondé et disposer d’un antivirus à jour.
Les utilisateurs de MSN Messenger sont une nouvelle fois sous la menace d’une attaque virale. L’éditeur de sécurité Trend Micro a rapporté, le 22 janvier, l’existence d’un nouveau ver qui s’attaque au client de messagerie instantanée de Microsoft.
Baptisée Worm_IRCBOT.SN, la bestiole tente d’ouvrir les ports TCP pour se connecter à un serveur IRC afin d’y...
Baptisée Worm_IRCBOT.SN, la bestiole tente d’ouvrir les ports TCP pour se connecter à un serveur IRC afin d’y...
Les plus commentés
Le professeur en pédiatrie Robert Sacy emporté par une crise cardiaque
Oui, non, peut-être ? Comment le Liban a répondu à la feuille de route française
Qu’a fait Walid Boukhari à Clemenceau ?