Kaspersky Lab détecte une nouvelle menace par messagerie instantanée

Les experts en sécurité de Kaspersky lab viennent de mettre en garde les utilisateurs de se méfier d’une nouvelle famille de vers informatiques qui se propagent via une variété de clients de messagerie instantanée (IM).

Ainsi, elle toucherait Skype, Yahoo IM, Windows Live Messenger, Google Talk ou encore XFire, un client très prisé par les joueurs.

La firme de sécurité IT dit avoir détecté pas moins de quatre variantes du ver-Worm.Win32.Zeroll.

Détail notable, ce malware est multilingue comme le ver polyglotte s’attaquant à MSN Messenger découvert en 2008.

En pratique, l’attaque apparaît sous la forme d’un message instantané avec un lien qui pointe vers un site intégrant des malwares (agents malveillants).

Le message provient généralement d’un contact dont la machine est infectée.

S’il ouvre la page, l’utilisateur va déclencher le processus d’infection et devenir à son tour un relais pour le ver qui se propagera à ses contacts.

Le programme est également capable d’ouvrir une porte dérobée pour prendre le contrôle de l’ordinateur infecté.

« Il semble que les créateurs du ver sont actuellement au début de leurs activités criminelles » , selon Dmitri Bestoujev, expert régional de Kaspersky Lab pour l’Amérique latine.

Il considère que les pirates essaient « d’infecter autant de machines que possible afin d’obtenir de bonnes offres de la part d’autres escrocs pour des services telles que la rémunération par l’installation de programmes, la diffusion de spam, etc. »

La diffusion de cette alerte tombe quelques semaines après la mise sur le marché de la version 2011 de la suite de sécurité de Kaspersky. Qui intègre bien entendu, une protection de l’activité sur les messageries instantanées…