La chanson est célèbre, et l'air connu : "ne cliquez pas n'importe où lorsque vous surfez sur Internet." Pourtant, il n'est pas inutile de rappeler cette mesure de précaution, par les temps qui courent. Témoin, cette nouvelle menace qui plane sur les utilisateurs du premier réseau de messagerie instantanée mondial, AOL Instant Messenger.
Robot invisible
Selon un rapport rendu par le SANS Institute, un nouveau type de menace a fait son apparition sur les réseaux de messagerie instantanée. Pour l'instant, il n'a été décelé que sur AIM, propriété d'AOL, mais rien ne l'empêche d'exercer ses "talents" ailleurs...
Ce programme malicieux est un "bot", autrement dit un programme automatisé qui tente de se faire passer pour un internaute en chair et en os. Sa particularité est d'user d'une méthode de chiffrement pour propager son code de PC en PC, créant à très court terme un réseau d'ordinateur-zombies. Ce n'est pas la première fois qu'un tel programme a recours au chiffrement pour échapper aux détections, mais d'habitude, une telle mesure s'accompagne d'une réelle lourdeur dans le code et le fonctionnement du "bot", le rendant ainsi facilement détectable et éradicable. Le nouveau venu brille au contraire par sa discrétion.
Imprudence coupable
Dans une note d'information à paraître aujourd'hui, le SANS Institute, par l'intermédiaire de son Internet Storm Center, estime que cette menace est pour l'instant sous-estimée par les internautes et par le réseau AIM. Le SANS Institute recommande, comme toujours, de ne pas cliquer sur les liens qui accompagnent de plus en plus souvent les messages instantanés, mais sera-t-il entendu...'
Robot invisible
Selon un rapport rendu par le SANS Institute, un nouveau type de menace a fait son apparition sur les réseaux de messagerie instantanée. Pour l'instant, il n'a été décelé que sur AIM, propriété d'AOL, mais rien ne l'empêche d'exercer ses "talents" ailleurs...
Ce programme malicieux est un "bot", autrement dit un programme automatisé qui tente de se faire passer pour un internaute en chair et en os. Sa particularité est d'user d'une méthode de chiffrement pour propager son code de PC en PC, créant à très court terme un réseau d'ordinateur-zombies. Ce n'est pas la première fois qu'un tel programme a recours au chiffrement pour échapper aux détections, mais d'habitude, une telle mesure s'accompagne d'une réelle lourdeur dans le code et le fonctionnement du "bot", le rendant ainsi facilement détectable et éradicable. Le nouveau venu brille au contraire par sa discrétion.
Imprudence coupable
Dans une note d'information à paraître aujourd'hui, le SANS Institute, par l'intermédiaire de son Internet Storm Center, estime que cette menace est pour l'instant sous-estimée par les internautes et par le réseau AIM. Le SANS Institute recommande, comme toujours, de ne pas cliquer sur les liens qui accompagnent de plus en plus souvent les messages instantanés, mais sera-t-il entendu...'
Source :
CNET News
