Des liens malveillants se propagent sur Msn Messenger

Sécurité, Logiciels, Ordinateurs

Par : N. Guillaume - lundi 25 juin 2007 à 11:46

Alors que les applications de messagerie instantanée sont de plus en plus utilisées dans les entreprises, des logiciels malveillants se propagent via ce canal. Démonstration avec un exemple sur Msn Messenger.

Un drôle de message en bon Français vient de s’afficher sur votre logiciel de messagerie : “Est ce vous sur cette photo ?”… Encore faut-il ouvrir le fichier et voir cette photo pour répondre à votre contact.

Mais l’utilisateur ne sait pas qu’il s’agit en réalité d’un de ces vers qui se propagent à une vitesse exponentielle sur les applications de messagerie instantanée de plus en plus plébiscitées par le grand public et les professionnels.

La technique de contamination est déjà ancienne mais fonctionne toujours : des messages, la plupart du temps en provenance des contacts infectés, invitent l’utilisateur destinataire à cliquer sur un lien pointant vers un fichier d’apparence anodine.

Ce lien comprend en général une adresse avec un nom de domaine ( trucbidule.net ) et un nom de fichier avec une extension “.com” comme dans cet exemple :

Un clic sur ce lien aurait suffit à éxécuter la commande “.com” et le virus aurait donc contaminé l’ordinateur de l’internaute. La plupart du temps, des liens s’affichent avec des extensions “.zip” ou “.scr” que les utilisateurs ouvrent sans se soucier des dommages que cela peut provoquer à leur machine, surtout si elle est mal protégée et contient des données sensibles.

Dans ce genre de situation, la désinfection antivirale et le changement de codes d’accès s’imposent… A quand un vrai dispositif de protection pour ces outils ?

A voir aussi :
- Un article de “commentcamarche” pour se débarasser du ver “photos.zip”

• Accueil
• Imprimer
• Commentaire sur cet article