Internet Explorer + Winamp = nouvelle faille critique
En ce tout début d'année 2004, l'existence d'une nouvelle faille de sécurité dans le navigateur Microsoft Internet Explorer a été révélée.
Cette nouvelle faille permet une fois de plus à tout individu mal intentionné d'exécuter à distance du code sur votre ordinateur, l'exposant ainsi à de forts dégats potentiels.
Il s'agit en fait d'une variante d'une vulnérabilité déjà connue sous le nom de "showHelp() zone bypass".
Cette vulnérabilité permet à une page internet de faire appel à la fonction showHelp() qui ouvrira alors une nouvelle page affichant le contenu d'un fichier d'aide au format CHM (Compiled HTML). Du fait que la fonction showHelp() hérite des privilèges de l'utilisateur loggué sur l'ordinateur, la nouvelle page web sera exécutée dans la zone de sécurité locale et sera de ce fait un bon point de départ pour quiconque veut exécuter du code sur votre ordinateur.
En principe, les fichiers .CHM ne présentent pas de danger potentiel puisqu'on considère qu'ils sont installés par des applications sûres. Cependant, une petite astuce permet de faire passer n'importe quel fichier pour un fichier .CHM : il suffit d'utiliser une syntaxe spéciale consistant à ajouter le caractère ":" à la fin du nom de fichier précédé par la séquence "..//" qui permet de parcourir les répertoires.
Cette faille peut alors être exploitée sur les ordinateurs disposants de certains outils comme Winamp, XMLHTTP, ou encore ADODB qui eux permettent à un site web de stocker temporairement n'importe quel fichier sur le disque dur de l'internaute, dans un emplacement standard.
Une démonstration a montré qu'il était possible d'exécuter n'importe quel code sur un système équipé du navigateur Internet Explorer 6 correctement mis à jour ainsi que de la dernière version de Winamp (Winamp 5) installé dans son répertoire par défaut. Bien qu'Internet Explorer soit en cause, c'est veritablement l'association Internet Explorer - Winamp (ou autre logiciel, mais qui n'a pas Winamp d'installé sous son système Windows de nos jours ?) qui fait de cette faille une arme redoutable.
Pour le moment, il n'existe aucun correctif disponible. Microsoft n'a d'ailleurs pas publié de bulletin de sécurité le mois dernier. Pour le moment, les solutions recommandées pour remédier à ce problème consistent soit à désactiver les active script, soit à utiliser un proxy pour filtrer les pages HTML contenant des références à la fonction showHelp(), ou enfin ... à utiliser un autre navigateur.
(Merci à Sébastien pour l'information)
Annonces Google
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefo