Les utilisateurs de MSN Messenger sont une nouvelle fois sous la menace d’une attaque virale. L’éditeur de sécurité Trend Micro a rapporté, le 22 janvier, l’existence d’un nouveau ver qui s’attaque au client de messagerie instantanée de Microsoft.
Baptisé ‘Worm_IRCBOT.SN’, la bestiole tente d’ouvrir les ports TCP pour se connecter à un serveur IRC afin d’y installer une porte dérobée qui permettra au pirate d’accéder à distance à la machine infectée.
Pour se propager, Worm IRCbot s’accompagne d’un message qui invite le destinataire à « visionner » une photographie en vue de la publier sur un site comme Facebook ou MySpace. Une technique d’ingénierie sociale relativement traditionnelle mais qui fonctionne toujours.
Pour le moment, le taux d’infection rapporté à Trend Micro est relativement faible. Mais sa capacité de propagation est jugée très élevée. Et pour cause. IRCbot est polyglotte. « Le messages change selon le système d’exploitation utilisé« , note Dianne Lagrimas, analyste chez l’éditeur. Selon elle, « les auteurs veulent capter une large audience« .
L’actualité au service des pirates
De son côté, l’éditeur G Data rapporte une menace qui s’en prend aux cinéphiles. Des pirates ont profité du décès, constaté le 22 janvier, du jeune acteur australien Heath Ledger (notamment remarqué dans le Secret de Brokeback Mountain de Ang Lee) pour créer des sites infectieux très bien référencés dans Google à partir du nom du défunt comédien.
La consultation de ces pages (aux URL pourtant peu avenantes de type ‘volny.cz/’ ou ‘bhfs.one.pl/’) provoque l’affichage de faux messages d’erreur demandant d’installer une nouvelle version d’ActivX. Ce qu’il ne faut surtout pas faire sous peine de télécharger un cheval de Troie.
Pour éviter ce genre de mésaventure, les conseils habituels sont de mise : ne pas cliquer inopinément sur des invitations douteuses sans en avoir vérifié le bien fondé et disposer d’un antivirus à jour.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…