Pour gérer vos consentements :
Categories: Cloud

Sécurité : un ver polyglotte s’attaque à MSN Messenger

Les utilisateurs de MSN Messenger sont une nouvelle fois sous la menace d’une attaque virale. L’éditeur de sécurité Trend Micro a rapporté, le 22 janvier, l’existence d’un nouveau ver qui s’attaque au client de messagerie instantanée de Microsoft.

Baptisé ‘Worm_IRCBOT.SN’, la bestiole tente d’ouvrir les ports TCP pour se connecter à un serveur IRC afin d’y installer une porte dérobée qui permettra au pirate d’accéder à distance à la machine infectée.

Pour se propager, Worm IRCbot s’accompagne d’un message qui invite le destinataire à « visionner » une photographie en vue de la publier sur un site comme Facebook ou MySpace. Une technique d’ingénierie sociale relativement traditionnelle mais qui fonctionne toujours.

Pour le moment, le taux d’infection rapporté à Trend Micro est relativement faible. Mais sa capacité de propagation est jugée très élevée. Et pour cause. IRCbot est polyglotte. « Le messages change selon le système d’exploitation utilisé« , note Dianne Lagrimas, analyste chez l’éditeur. Selon elle, « les auteurs veulent capter une large audience« .

L’actualité au service des pirates

De son côté, l’éditeur G Data rapporte une menace qui s’en prend aux cinéphiles. Des pirates ont profité du décès, constaté le 22 janvier, du jeune acteur australien Heath Ledger (notamment remarqué dans le Secret de Brokeback Mountain de Ang Lee) pour créer des sites infectieux très bien référencés dans Google à partir du nom du défunt comédien.

La consultation de ces pages (aux URL pourtant peu avenantes de type ‘volny.cz/’ ou ‘bhfs.one.pl/’) provoque l’affichage de faux messages d’erreur demandant d’installer une nouvelle version d’ActivX. Ce qu’il ne faut surtout pas faire sous peine de télécharger un cheval de Troie.

Pour éviter ce genre de mésaventure, les conseils habituels sont de mise : ne pas cliquer inopinément sur des invitations douteuses sans en avoir vérifié le bien fondé et disposer d’un antivirus à jour.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

20 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago