MSN Messenger : de plus en plus sensible aux virus

Les logiciels de messagerie instantanée tels que AOL Messenger, Yahoo Messenger mais surtout MSN Messenger sont, depuis le début de l'année, la cible des pirates qui ont trouvé là un nouveau vecteur de propagation de leurs malwares…

Ces petites vermines restent assez inoffensives


Pour le moment... Mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.

Selon ZdNet, "

Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept
", "
À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005

".

On se rappelle de Bropia, un ver qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité Présence PC) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.

"

La messagerie classique étant de plus en plus sécurisée, il y a un déplacement de l'attention des auteurs de programmes malveillants vers les applications de messagerie instantanée

", estime ainsi Phillip Hallam-Baker, chercheur chez Verisign.

Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.

On craint la propagation de véritables virus…


Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.

"

Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique

", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.

Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "

Cela ne serait pas une surprise aujourd'hui
", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "
Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitée
s".

Un nouveau type de ver arrive : Les faux amis !


Les faux amis arrivent donc, et notamment un petit nouveau : le ver
"Chod.B"

.

Comme beaucoup d'autres, ce ver a été découvert dans des emails infectés qui présentaient comme expéditeur Microsoft, Symantec ou encore Trend Micro, en date du 1er avril. À partir de maintenant, ce ver s'attaque aussi aux utilisateurs de MSN Messenger.

Mais il est pernicieux, il tente carrément d'imiter les actions d'un authentique utilisateur. Comme nous l'indique notre source, dans un premier temps, le virus envoie un message du genre : "Regarde ce que je viens juste de trouver sur Internet", ou encore "

tiens, j'ai pensé à toi hier soir

" par l'intermédiaire de l'ordinateur déjà infecté.

Après cela, il se charge bien gentiment de vous transmettre un fichier vérolé. A vous comme à tous les autres contacts MSN du PC infecté, un mode de propagation hyper rapide. D'autant plus que c'est votre maman qui vous l'envoie, aucun risque apparent ! Le fichier infecté, lui, permet, entre autres, de voler des mots de passe AIM, ICQ, GAIM, Miranda, MSN Messenger, Trillian ou Yahoo Messenger.

Tout ceci n'est pas des plus rassurant, mais nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…