Sécurité : un ver polyglotte s’attaque à MSN Messenger

Cloud

Parallèlement, des sites infectieux profitent du décès de l’acteur Heath Ledger pour propager un cheval de Troie.

Les utilisateurs de MSN Messenger sont une nouvelle fois sous la menace d’une attaque virale. L’éditeur de sécurité Trend Micro a rapporté, le 22 janvier, l’existence d’un nouveau ver qui s’attaque au client de messagerie instantanée de Microsoft.

Baptisé ‘Worm_IRCBOT.SN’, la bestiole tente d’ouvrir les ports TCP pour se connecter à un serveur IRC afin d’y installer une porte dérobée qui permettra au pirate d’accéder à distance à la machine infectée.

Pour se propager, Worm IRCbot s’accompagne d’un message qui invite le destinataire à « visionner » une photographie en vue de la publier sur un site comme Facebook ou MySpace. Une technique d’ingénierie sociale relativement traditionnelle mais qui fonctionne toujours.

Pour le moment, le taux d’infection rapporté à Trend Micro est relativement faible. Mais sa capacité de propagation est jugée très élevée. Et pour cause. IRCbot est polyglotte. « Le messages change selon le système d’exploitation utilisé« , note Dianne Lagrimas, analyste chez l’éditeur. Selon elle, « les auteurs veulent capter une large audience« .

L’actualité au service des pirates

De son côté, l’éditeur G Data rapporte une menace qui s’en prend aux cinéphiles. Des pirates ont profité du décès, constaté le 22 janvier, du jeune acteur australien Heath Ledger (notamment remarqué dans le Secret de Brokeback Mountain de Ang Lee) pour créer des sites infectieux très bien référencés dans Google à partir du nom du défunt comédien.

La consultation de ces pages (aux URL pourtant peu avenantes de type ‘volny.cz/’ ou ‘bhfs.one.pl/’) provoque l’affichage de faux messages d’erreur demandant d’installer une nouvelle version d’ActivX. Ce qu’il ne faut surtout pas faire sous peine de télécharger un cheval de Troie.

Pour éviter ce genre de mésaventure, les conseils habituels sont de mise : ne pas cliquer inopinément sur des invitations douteuses sans en avoir vérifié le bien fondé et disposer d’un antivirus à jour.