AOL Instant Messenger hébergerait un botnet

Le par  |  4 commentaire(s)
AOL Instant Messenger AIM

Les spécialistes du groupe Facebook ont ainsi recommandé à leurs utilisateurs de n'ouvrir aucun fichier en provenance d'un contact sous le client AIM.

Aol instant messenger aimLes spécialistes du groupe Facebook ont ainsi recommandé à leurs utilisateurs de n'ouvrir aucun fichier en provenance d'un contact sous le client AIM.

FaceTime Security Labs a identifié le ver comme étant le dénommé " W.32 Pipeline " et a indiqué que l'exécutable trompe les ordinateurs des internautes en apparaissant comme une image relative à un contact de la liste d'amis AOL.
 
Une fois dans les ordinateurs, les vers ouvrent des brèches pour télécharger des logiciels infectés qui, selon FaceTime, prennent le contrôle des machines. Selon Chris Boyd, le directeur de la recherche de logiciels malicieux chez FaceTime, " la motivation pour ces personnes mal intentionnées semble résider dans la mise en place, autant que faire se peut, d'installations à la chaîne pour assurer une canalisation continue qui peut être contrôlée par leur réseau botnet malveillant ".


Vers une attaque massive '
Les utilisateurs d'AIM sont ainsi dupés par les fichiers infectés qui se déguisent en fichiers .JPEG et arrivent sous la forme de message instantané de type : " Salut, serais-tu d'accord si je télécharge une image de toi pour la mettre sur mon blogue ' "

Tirant parti de la crédulité de l'internaute, le ver peut ainsi se répliquer en envoyant le même message aux contacts de la liste d'amis AOL des machines nouvellement infectées, l'ensemble de ce réseau étant assimilé à un botnet. Selon le communiqué de la firme de sécurité, " les chercheurs de FaceTime croient que le but final du ver W32.pipeline est de créer un botnet sophistiqué qui peut être utilisé pour plusieurs attaques malveillantes ".

Le réseau botnet sous le contrôle de pirates informatiques peut ensuite extraire des informations personnelles ou servir à envoyer des emails indésirables  ou bien générer des attaques simultanées vers des sites web, de type Denial of Service ( DoS ). Il est également possible que les pirates utilisent les machines zombies - ordinateurs infectés sous le contrôle des black hackers - pour entraîner une fraude au clic massive en obligeant les ordinateurs à cliquer sur certaines publicités sur le Web et ainsi bousculer le secteur économique visé par cette attaque généralisée.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #131320
Mais, AOL !!!!
Rien que ces initiales maudites me donnent envie de gerber....
Le #131336
ttssss .. ça s'écrit : AOHell
Le #131344
Vous connaissez un virus qui fait déconnecter aléatoirement d'internet'

AOL!!!
Le #131355
Je trouve que le message d'accroche pour que l'utilisateur clique sur le faux JPG est assez bien trouvé. J'en connais peu qui resisteraient.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]