Un nouveau ver forme un réseau de PC zombies via AIM

La société experte en sécurité FaceTime Security Labs vient de découvrir un nouveau ver, qui peut potentiellement affecter les 21,7 millions d'utilisateurs de la messagerie instantanée d'AOL, AIM.

L'infection est baptisée W32.pipeline, elle a pour objectif de transformer tous les PC qu'elle touche en « zombies » : des ordinateurs connectés au Net, et contrôlés en sous-main par un pirate à la tête de son réseau de PC contaminés, tout cela sans que l'utilisateur moyen n'en voit la couleur. Le ver en question ouvre une porte dérobée rien que pour le pirate qui l'utilise, afin que ce dernier contrôle le PC zombie. Un gros réseau de zombies pourra alors servir à envoyer du spam en masse, sans compromettre directement le pirate, ou même effectuer des attaques par déni de service (DoS, DDoS), visant à surcharger et planter un site visé.

Le ver se propage seul grâce à la messagerie d'AOL, AIM. Il est déguisé en fichier d'image au format JPEG, mais c'est en fait un exécutable. Le ver va se connecter à plusieurs ordinateurs pour télécharger un maximum de malware en un minimum de temps, et notamment des rootkit et des chevaux de Troie, afin de se dissimuler et de se propager.

« C'est une attaque très sophistiquée. Les attaques classiques par messagerie instantanée visent principalement à permettre l'hébergement de fichiers malware. Cette attaque fait plus d'efforts dans la distribution de fichiers et dans la manière avec laquelle tous les malware téléchargés vont interagir entre eux » explique un expert de FaceTime.

Le message de propagation sur AIM est le suivant : « hey would it be okay if I upload this picture of you to my blog? », une phrase bien générique pour tromper la victime, accompagnée du fichier image18.JPG, qui est en fait un fichier de commande .com. FaceTime classe le risque de la menace en « élevé », il ne touche pour l'instant que le réseau AIM, mais il pourrait aussi toucher d'autre réseau de messagerie, selon les experts.

Ce ver n'est pas encore détecté par les antivirus, et il aurait déjà infecté 1000 à 2000 PC, un chiffre peu élevé, mais qui peut très vite augmenter...

Bruno Cormier le 20 septembre 2006 à 13:31 (21 099 lectures)

Tweeter

• 25 / 07 / 2006 : Spam : les USA et la Chine encore premiers producteurs
• 22 / 05 / 2006 : Un réseau de 34 000 PC zombies dédiés aux clics
• 10 / 05 / 2006 : Botmaster écope de près de 5 ans de prison
• 05 / 05 / 2006 : L'AFA publie ses recommandations contre le spam
• 18 / 04 / 2006 : Un Australien sanctionné après 56 millions de spams
• 29 / 03 / 2006 : L'Australie adopte une politique antispam volontariste
• 25 / 01 / 2006 : BotMaster, créateur de réseaux zombies, plaide coupable
• 12 / 01 / 2006 : SpyMaster.A, un cheval de Troie aux couleurs de MSN

Actu Précédente Actu Suivante