Sale temps pour la messagerie instantanée d'AOL, avec l'apparition de cette nouvelle menace.
Voici quelques jours, nous vous avons relaté l'apparition d'un ver qui se propageait via le logiciel de messagerie instantanée d'AOL, AIM. En voici un nouveau, encore plus redoutable, car accompagné d'un rootkit, un programme auto-exécutable.
Cette nouvelle menace, baptisée W32/Sdbot-ADD par la firme de sécurité informatique FaceTime Communications, permet donc, une fois le programme installé, de prendre à distance le contrôle de la machine infectée, puis de se propager en empruntant les voies habituelles, à savoir la messagerie instantanée de l'utilisateur.
Sdbot-ADD peut être décelé par un fonctionnement erratique, voire un arrêt brutal du programme anti-virus résidant sur votre ordinateur (un petit détour par le Gestionnaire de Tâches de Windows vous rassurera sur ce point), et par une montée de fièvre de votre processeur, qui s'emballe soudain et se met à tourner à 100% de sa capacité. De même, les infortunés contaminés noteront un changement dans leur moteur de recherche par défaut.
Une autre firme de sécurité informatique, IMLogic, constate que 87% des attaques affectant les messageries instantanées de par le monde sont basées sur un ver, c'est-à-dire un programme qui a pour vocation à se propager de PC en PC, et que MSN Messenger est la cible "privilégiée" de ces programmes malicieux, tout en indiquant que les autres logiciels de messagerie instantanée sont tout aussi vulnérables.
En résumé, les deux firmes rappellent qu'il est très imprudent de cliquer sur les liens que vous envoient vos correspondants par message instantané, et qu'il est préférable de vous faire confirmer par vos interlocuteurs que l'envoi desdits liens était volontaire.
Voici quelques jours, nous vous avons relaté l'apparition d'un ver qui se propageait via le logiciel de messagerie instantanée d'AOL, AIM. En voici un nouveau, encore plus redoutable, car accompagné d'un rootkit, un programme auto-exécutable.
Cette nouvelle menace, baptisée W32/Sdbot-ADD par la firme de sécurité informatique FaceTime Communications, permet donc, une fois le programme installé, de prendre à distance le contrôle de la machine infectée, puis de se propager en empruntant les voies habituelles, à savoir la messagerie instantanée de l'utilisateur.
Sdbot-ADD peut être décelé par un fonctionnement erratique, voire un arrêt brutal du programme anti-virus résidant sur votre ordinateur (un petit détour par le Gestionnaire de Tâches de Windows vous rassurera sur ce point), et par une montée de fièvre de votre processeur, qui s'emballe soudain et se met à tourner à 100% de sa capacité. De même, les infortunés contaminés noteront un changement dans leur moteur de recherche par défaut.
Une autre firme de sécurité informatique, IMLogic, constate que 87% des attaques affectant les messageries instantanées de par le monde sont basées sur un ver, c'est-à-dire un programme qui a pour vocation à se propager de PC en PC, et que MSN Messenger est la cible "privilégiée" de ces programmes malicieux, tout en indiquant que les autres logiciels de messagerie instantanée sont tout aussi vulnérables.
En résumé, les deux firmes rappellent qu'il est très imprudent de cliquer sur les liens que vous envoient vos correspondants par message instantané, et qu'il est préférable de vous faire confirmer par vos interlocuteurs que l'envoi desdits liens était volontaire.
Source :
BetaNews
