ratp
Nombre de messages : 61
Date d'inscription : 11/09/2004
 |  Sujet: Un nouveau ver forme un réseau de PC zombies via AIM  Jeu 21 Sep - 19:55:50 | |
| - Citation :
- Pc inpact
ZombiesLa société experte en sécurité FaceTime Security Labs vient de découvrir un nouveau ver, qui peut potentiellement affecter les 21,7 millions d'utilisateurs de la messagerie instantanée d'AOL, AIM.
L'infection est baptisée W32.pipeline, elle a pour objectif de transformer tous les PC qu'elle touche en « zombies » : des ordinateurs connectés au Net, et contrôlés en sous-main par un pirate à la tête de son réseau de PC contaminés, tout cela sans que l'utilisateur moyen n'en voit la couleur. Le ver en question ouvre une porte dérobée rien que pour le pirate qui l'utilise, afin que ce dernier contrôle le PC zombie. Un gros réseau de zombies pourra alors servir à envoyer du spam en masse, sans compromettre directement le pirate, ou même effectuer des attaques par déni de service (DoS, DDoS), visant à surcharger et planter un site visé.
Le ver se propage seul grâce à la messagerie d'AOL, AIM. Il est déguisé en fichier d'image au format JPEG, mais c'est en fait un exécutable. Le ver va se connecter à plusieurs ordinateurs pour télécharger un maximum de malware en un minimum de temps, et notamment des rootkit et des chevaux de Troie, afin de se dissimuler et de se propager.
« C'est une attaque très sophistiquée. Les attaques classiques par messagerie instantanée visent principalement à permettre l'hébergement de fichiers malware. Cette attaque fait plus d'efforts dans la distribution de fichiers et dans la manière avec laquelle tous les malware téléchargés vont interagir entre eux » explique un expert de FaceTime.
Le message de propagation sur AIM est le suivant : « hey would it be okay if I upload this picture of you to my blog? », une phrase bien générique pour tromper la victime, accompagnée du fichier image18.JPG, qui est en fait un fichier de commande .com. FaceTime classe le risque de la menace en « élevé », il ne touche pour l'instant que le réseau AIM, mais il pourrait aussi toucher d'autre réseau de messagerie, selon les experts.
Ce ver n'est pas encore détecté par les antivirus, et il aurait déjà infecté 1000 à 2000 PC, un chiffre peu élevé, mais qui peut très vite augmenter... |
|
Thierry
Nombre de messages : 29429
Age : 62
Localisation : La Sarthe
Emploi : anarchiste
Loisirs : pêche,informatique,running.
Date d'inscription : 11/09/2004
| | Sujet: Re: Un nouveau ver forme un réseau de PC zombies via AIM Jeu 21 Sep - 20:00:45 | |
| la parade est simple, - Citation :
- Il est déguisé en fichier d'image au format JPEG,
il suffit de ne pas ouvrir des fichiers inconnus. |
|
lyndia
Nombre de messages : 14234
Age : 49
Localisation : Ardèche
Date d'inscription : 12/09/2004
| | Sujet: Re: Un nouveau ver forme un réseau de PC zombies via AIM Jeu 21 Sep - 20:53:31 | |
| |
|
froogy
Nombre de messages : 61304
Age : 72
Localisation : Le Gard
Emploi : Retraité
Loisirs : Ordi,ballades,films,musique.
Date d'inscription : 20/08/2004
| | Sujet: Re: Un nouveau ver forme un réseau de PC zombies via AIM Ven 22 Sep - 7:36:03 | |
| |
|
frédérique
Nombre de messages : 14532
Age : 61
Localisation : nièvre
Emploi : CDI en restauration rapide
Loisirs : Musique, productrice sur MY MAJOR COMPANY
Date d'inscription : 14/05/2005
| | Sujet: Re: Un nouveau ver forme un réseau de PC zombies via AIM Ven 22 Sep - 8:17:08 | |
| |
|
Contenu sponsorisé
| | Sujet: Re: Un nouveau ver forme un réseau de PC zombies via AIM | |
| |
|
