|
|
|
|
|
Sommaire Sécurité |
|
Messagerie instantanée : qui me parle, un virus ? |
Les utilisateurs de la messagerie instantanée d'AOL sont la cible d'un nouveau virus qui entame un bout de discussion avec ses victimes avant de les piéger. Dangerosité : moyenne.
(14/12/2005) |
|
Les messageries instantanées sont une cible de plus en plus appréciée par les virus. Le dernier en date se nomme IM.Myspace04.AIM. Il est conçu de manière à discuter avec ses victimes afin de les persuader de cliquer sur une URL infectée.
Le virus IM.Myspace04.AIM a été repéré le 5 décembre dernier par IMlogic, société spécialisée dans la sécurité des messageries instantanées. Malgré l'ingéniosité dont le virus fait preuve, sa dangerosité reste qualifiée de "moyenne" par IMlogic car il n'occasionne pas de destruction.
IM.Myspace04.AIM touche uniquement la messagerie instantanée d'AOL (AIM). L'internaute reçoit tout d'abord un message l'invitant à télécharger un fichier. Si l'internaute envoie une réponse pour vérifier qu'il ne s'agit pas d'un virus, une phrase aléatoire lui est renvoyée, du type : "lol no its not its a virus" ("mort de rire, ce n'est pas un virus") ou "lol thats cool" ("mort de rire, c'est cool").
Comme beaucoup d'autres virus de messagerie instantanée, IM.Myspace04.AIM utilise la liste de contacts de la personne infectée pour continuer ses conversations avec de nouvelles potentielles victimes.
Ce virus rentre dans le cadre de cette récente méthode d'attaque, nommée social engineering, qui consiste à duper l'internaute dans le but de récupérer des informations confidentielles ou de faire activer un code malveillant par l'internaute lui-même.
Plus de 4 millions les victimes estimées |
Les administrateurs réseaux doivent donc s'assurer des dernières mises à jour de leur anti-virus. AOL, qui a bloqué la progression du ver, estime à plus de 4 millions les victimes de ce virus. Les experts invitent les utilisateurs à la plus grande prudence lors de la réception de messages de correspondants inconnus, même si la dangerosité du ver est jugée moyenne.
Selon Don Montgomery, vice-président marketing d'Akonix Systems, "les pirates voient l'environnement des communications en temps réel comme un énorme trou dans la sécurité des réseaux".
Il rappelle également le besoin de sécurisation des entreprises. La spécialiste de la sécurité a recensé, en novembre 2005, quelque 62 attaques basées sur la messagerie instantanée - dont 58 étaient des variantes d'anciennes menaces et 4 étaient nouvelles. Cela représente 226% d'augmentation par rapport au mois d'octobre.
|
|
|
|
|
|
|
|