Passer au contenu

Le virus qui vous répond par messagerie instantanée

Depuis début décembre, un virus se propage par AOL Instant Messenger. Il est programmé pour s’adresser à l’utilisateur comme un correspondant et l’incite à cliquer sur un lien installant un fichier malicieux.

‘ Lol thats cool ‘. Depuis le début du mois de décembre, les utilisateurs de la messagerie instantanée d’AOL (AIM) reçoivent ce message. Mais ce dernier n’est pas si
‘ lol ‘ (pour laughing out loud, rire aux éclats) que cela puisqu’il incite l’internaute à cliquer sur un lien pointant sur un fichier malicieux en .pif.Il s’agit en fait d’un virus au fonctionnement bien particulier : si l’utilisateur, un tant soit peu méfiant, répond au message en demandant s’il ne s’agirait pas justement d’un virus, il reçoit un deuxième message lui expliquant
(‘ lol no its not its a virus ‘) que non, pas du tout. Rassuré, la victime cliquera alors sur le lien, qui neutralisera le dispositif de sécurité du poste, insinuera le virus dans le système et le
diffusera aux contacts de sa messagerie instantanée. Le tout sans que l’utilisateur se rende compte que des messages sont expédiés depuis son ordinateur.C’est l’éditeur IMLogic, spécialisé dans la sécurisation de messageries instantanées, qui a repéré le 5 décembre dernier ce virus de type ver, appelé IM.Myspace04.AIM. Une autre version a été lancée le 7 décembre sous le nom
IM.Myspace11.AIM.

Un type d’attaque en hausse

Néanmoins, IMLogic a classé comme ‘ moyenne ‘ la dangerosité de ce virus, puisqu’il n’occasionne, dans sa forme actuelle, aucune destruction. Ce qui n’empêche pas la société de demander aux utilisateurs de
prendre certaines précautions. Comme mettre à niveau son antivirus et ne surtout pas cliquer sur un lien douteux. Si le message semble provenir d’un correspondant habituel, mieux vaut aussi vérifier avec ce dernier s’il a bien envoyé un lien. AOL
affirme de son côté avoir bloqué la progression du ver dès la première attaque et estime à 1 % des 43 millions d’utilisateurs d’AIM le nombre de victimes.Les attaques par messagerie instantanée seraient en tout cas en hausse, selon Akonix Systems, un autre prestataire de sécurité qui a évidemment un intérêt à publier ce genre de constat. Entre octobre et novembre 2005, la société affirme
en avoir recensé soixante-deux, soit une progression de 226 % en un mois.Une autre attaque du même type que Myspace, mais sans réponse cette fois, a d’ailleurs été repérée cette semaine. Le virus sappelle Aimdes.E, circule aussi par AOL Instant Messenger et envoie un lien sur une carte électronique de
v?”ux de Noël. Les spécialistes de sécurité Trend Micro et IMLogic jugent, là aussi, la dangerosité faible.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard