Science

ITR ManagerTrend Micro a découvert WORM_OPANKI.Y, un nouveau ver de messagerie instantanée (IM), qui se camoufle sous le nom de ITUNES.EXE. Le ver se propage via Instant Messenger d'AOL, l'une des trois principales applications d'AIM, et s'appuie sur le succès de iTunes (logiciel de téléchargement de musique).

OPANKI.Y envoie un message intitulé "this picture never gets old" (une image toujours d'actualité) à tous les contacts en ligne de l'utilisateur infecté. Ce message contient un lien vers un fichier qui exhibe l'extension JPG pour mieux tromper le destinataire. En réalité, le fichier est téléchargé sous le nom ITUNES.EXE.

Les effets : outre ses fonctions de backdoor, OPANKI.Y propage quatre adware/greyware très connus :

- ADW_DYFUCA.EI, qui crée le dossier "Internet Optimizer" et ramène un autre logiciel de spyware, lequel affiche également des publicités sur le système infecté.
- ADW_MEDTICKS.A, le logiciel d'adware "Media Tickets" (www.mediatickets.net), capable d'enregistrer ce sur quoi clique l'utilisateur et combien de fois, et aussi d'afficher des publicités.
L'adware prétend par ailleurs payer 0,15 dollars à chaque clic de l'utilisateur. Media Tickets a été largement isséminé ces derniers mois par plusieurs variantes du ver MYTOB.

- ADW_SOLU180.H, le greyware "180 Search Assistant". Il surveille l'utilisation d'Internet Explorer et envoie l'historique de la navigation pour tous les sites consultés. Le but est d'établir le profil de l'Internaute et de lui envoyer des publicités ciblées.

- ADW_SOLU180.K, un adware souvent 'packagé' avec d'autres, ce qui semble être encore le cas ici.

Historique : les menaces qui se propagent par IM ne sont pas nouvelles. La plus ancienne, WORM_MENGER.A, date de mai 2001. La plupart d'entre elles ciblent l'une des trois grandes solutions de messagerie instantanée : AIM, MSN Messenger ou Yahoo! Messenger, à cause de leur très large adoption. Et le succès croissant de la messagerie instantanée en fait un bon vecteur pour les auteurs de virus, car il leur ouvre des millions de victimes potentielles, la plupart ignorant jusqu'à l'existence des virus et autres menaces.

Pour se protéger contre cette menace, il est conseillé à l'utilisateur d'AIM de vérifier soigneusement les messages qu'il reçoit, même s'ils proviennent d'un ami ou d'une adresse connue.

Pour de plus amples informations sur WORM_OPANKI.Y, et pour savoir comment s'en débarrasser :

2ème lien ci-dessous (anglais).

Menu portail

Téléchargement

Menu LJBF

Coté pratique

Divers

Actu. geek du jour

Begeek

21 novembre 2024

De la Tech, de Pop culture et des bons plans, depuis 2006.

Galerie portail LJBF

Connexion

Se souvenir de moi

Liens Rapides

Recherche LJBF

Qui est en ligne ?

Nous avons 227 invités et aucun membre en ligne

Nb. de Visiteurs

16236295
Aujourd'hui
Hier
Cette semaine
Ce mois
Le mois dernier
Depuis le 12/04/09
5293
10091
47120
184569
269551
16236295
21-11-2024 11:45

Phases de la Lune

Écrivaine-essayiste

Écrivaine-essayiste

Gaga de la Loire

Gaga de la Loire

Les créations de CélineInmyworld

Les créations de Céline Inmyworld