Navigation
L'actualité informatique et multimédia
Un nouveau ver forme un réseau de PC zombies via AIM
Un de plus...
Un de plus...
La société experte en sécurité FaceTime Security Labs vient de découvrir un nouveau ver, qui peut potentiellement affecter les 21,7 millions d'utilisateurs de la messagerie instantanée d'AOL, AIM.L'infection est baptisée W32.pipeline, elle a pour objectif de transformer tous les PC qu'elle touche en « zombies » : des ordinateurs connectés au Net, et contrôlés en sous-main par un pirate à la tête de son réseau de PC contaminés, tout cela sans que l'utilisateur moyen n'en voit la couleur. Le ver en question ouvre une porte dérobée rien que pour le pirate qui l'utilise, afin que ce dernier contrôle le PC zombie. Un gros réseau de zombies pourra alors servir à envoyer du spam en masse, sans compromettre directement le pirate, ou même effectuer des attaques par déni de service (DoS, DDoS), visant à surcharger et planter un site visé.
Le ver se propage seul grâce à la messagerie d'AOL, AIM. Il est déguisé en fichier d'image au format JPEG, mais c'est en fait un exécutable. Le ver va se connecter à plusieurs ordinateurs pour télécharger un maximum de malware en un minimum de temps, et notamment des rootkit et des chevaux de Troie, afin de se dissimuler et de se propager.
« C'est une attaque très sophistiquée. Les attaques classiques par messagerie instantanée visent principalement à permettre l'hébergement de fichiers malware. Cette attaque fait plus d'efforts dans la distribution de fichiers et dans la manière avec laquelle tous les malware téléchargés vont interagir entre eux » explique un expert de FaceTime.
Le message de propagation sur AIM est le suivant : « hey would it be okay if I upload this picture of you to my blog? », une phrase bien générique pour tromper la victime, accompagnée du fichier image18.JPG, qui est en fait un fichier de commande .com. FaceTime classe le risque de la menace en « élevé », il ne touche pour l'instant que le réseau AIM, mais il pourrait aussi toucher d'autre réseau de messagerie, selon les experts.
Ce ver n'est pas encore détecté par les antivirus, et il aurait déjà infecté 1000 à 2000 PC, un chiffre peu élevé, mais qui peut très vite augmenter...
Rédigée par le mercredi 20 septembre 2006 à 13h31 (17778 lectures)
Le reste de l'actualité :
20-09-06 : Aurora m9700 : deux nouveaux coloris et SLi de 7900GS
20-09-06 : BSA : 71,1% de logiciels contrefaits en entreprises contrôlées
20-09-06 : Sony choisit la Slovaquie pour sa nouvelle usine LCD
20-09-06 : Le Microsoft Zune, même pas sorti, mais déjà imité
20-09-06 : INpact Virtuel invite Sir Arthur : Ultimate Ghosts'n Goblins
20-09-06 : Un nouveau ver forme un réseau de PC zombies via AIM
20-09-06 : Faces of War : le nouveau visage de INpact Virtuel
20-09-06 : Inquiétude sur le RD600, toujours prévu pour octobre
20-09-06 : Un éventuel téléphone Zune plomberait la concurrence
20-09-06 : Trend Micro annonce PC-Cillin Internet Security 2007
20-09-06 : BSA : 71,1% de logiciels contrefaits en entreprises contrôlées
20-09-06 : Sony choisit la Slovaquie pour sa nouvelle usine LCD
20-09-06 : Le Microsoft Zune, même pas sorti, mais déjà imité
20-09-06 : INpact Virtuel invite Sir Arthur : Ultimate Ghosts'n Goblins
20-09-06 : Un nouveau ver forme un réseau de PC zombies via AIM
20-09-06 : Faces of War : le nouveau visage de INpact Virtuel
20-09-06 : Inquiétude sur le RD600, toujours prévu pour octobre
20-09-06 : Un éventuel téléphone Zune plomberait la concurrence
20-09-06 : Trend Micro annonce PC-Cillin Internet Security 2007
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.024 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.024 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
