Categories: Cloud

AIM touché par un ver qui prend l’apparence d’iTunes

Trend Micro a découvert un nouveau ver de messagerie instantanée, qui se camoufle sous le nom assez attirant de ITUNES.EXE du nom de la plateforme de musique d’Apple.

A travers Instant Messenger dAOL, WORM_OPANKI.Y envoie un message intitulé « this picture never gets old » (« une image toujours d’actualité ») à tous les contacts en ligne de l’utilisateur infecté. « Ce message contient un lien vers un fichier qui exhibe l’extension JPG pour mieux tromper le destinataire », prévient Trend Micro. En réalité, le fichier est téléchargé sous le nom ITUNES.EXE.

Outre ses fonctions de backdoor, WORM_OPANKI.Y propage quatre adware/greyware : ADW_DYFUCA.EI, ADW_MEDTICKS.A, ADW_SOLU180.H et ADW_SOLU180.K.

Pour se protéger contre cette menace, le spécialiste des solutions de sécurité sur Internet recommande aux utilisateurs d’AIM de vérifier soigneusement les messages reçus, même s’ils proviennent d’un correspondant ou d’une adresse connue.

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

4 jours ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

3 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago