Pour gérer vos consentements :
Categories: Cloud

Un dangereux ver s’en prend à MSN Messenger

MSN Messenger revient sur le devant de la scène des attaques virales. Près d’un mois après Kelvir (voir édition du 9 mars 2005), l’application de messagerie instantanée de Microsoft est cette fois victime de Chod.B. Apparu le 1er avril dernier, ce ver malicieux qui se propage par envoi d’e-mail tente d’exploiter MSN Messenger depuis le 4 avril pour se multiplier. Une fois encore, les auteurs de ce lombric numérique se sont surpassés dans leur tentative de manipulation pour convaincre la victime de se laisser infecter.

Chod.B tente de se faire passer pour un service de Microsoft, Symantec ou Trend Micro comme expéditeur et informe le destinataire qu’il est probablement infecté (Your computer may have been infected dans le sujet de l’e-mail). Il invite alors l’utilisateur à cliquer sur la pièce jointe ? ce qu’il ne faut surtout pas faire ? présentée comme un outil de désinfection (netsky_removal.exe ou removal_tool.exe…).

Les attaques de messageries en recrudescence

En cas d’infection, Chod.B s’auto envoie auprès de tous les contacts MSN Messenger avec un message d’invitation du type : « regarde ce que j’ai trouvé sur ce site » (check out what I just found on some stupid website) avec un fichier joint qui peut prendre une dizaine de nom différents (check this out, gross, my sister’s webcam, etc.) dont l’extension est « .pif » ou « .scr ». Si le fichier joint est activé, la bestiole tente alors de désactiver les antivirus et firewall présents sur la machine et ouvre une porte dérobée (back door).

Il se connecte ensuite à un serveur IRC où il attend alors sagement les instructions de ses créateurs ou commanditaires. Il est également capable de voler la plupart des mots de passes de AIM, ICQ, Yahoo Messenger, MSN Messenger ainsi que Miranda et Trillian. Ce qui suppose que les auteurs malveillants de ce type d’intrusion comptent bien s’attaquer aux autres réseaux et applications de messagerie sur le marché. Et prouve, s’il en était besoin, que les attaques via les messageries sont en recrudescences.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago