Nouvelle faille de sécurité dans Yahoo Messenger
Un bulletin de sécurité daté du 8 Janvier 2004 informe de la découverte d'une nouvelle faille de sécurité présente dans le logiciel de messagerie instantanée Yahoo Instant Messenger (YIM). Les versions du logiciel antérieures à la version 5.6.0.1358 souffrent en effet d'un problème de gestion des noms de fichiers longs qui se traduit par une possibilité d'attaque de type buffer-overflow lors de l'envoi de requêtes de téléchargement de fichier à l'un de vos correspondants.
Si par exemple vous essayez d'envoyer à un destinataire un fichier nommé :
"presencepc[insérer 210 caractères quelconques pour allonger le nom].jpg"
L'acceptation dudit fichier via YIM se soldera par un buffer-overflow sur l'ordinateur de votre correspondant. Bien entendu, ce comportement s'avère dangereux dès lors que le nom du fichier est formé de façon à contenir du code exécutable.
La solution au problème ? Désinstaller votre version de Yahoo Instant Messenger pour installer une version 5.6.0.1358 flambant neuve. Il est en effet impossible d'effectuer une mise à jour depuis une version 5.6.0.xxxx vers la nouvelle version 5.6.0.1358.
Pour finir, l'auteur du bulletin de sécurité, Tri Huynh, insiste sur la façon dont se sont déroulés les contacts avec le service sécurité de Yahoo Inc. Bien que celui-ci ait fait correctement son travail en corrigeant la faille dans la version 5.6.0.1358, l'existence de cette faille de sécurité a été purement et simplement été passée sous silence. Si vous vous rendez sur la page http://messenger.yahoo.com/messenger/security/, vous ne trouverez aucune information ni mise à jour relative à ce problème et bien que Yahoo ne le mentionne aucunement, la seule façon de faire la mise à jour est de désinstaller votre ancienne version pour réinstaller la nouvelle. Pour vérifier l'existence de cette faille dans les versions antérieures à la version 5.6.0.1358, il vous suffit de faire une copie de sauvegarde du fichier ft.dll responsable de la gestion des transferts de fichiers sous YIM, et d'écraser le fichier installé par la nouvelle version : voila, la faille est à nouveau présente.
De manière évidente, nous ne pouvons que dénoncer cette nouvelle politique de sécurité de la part de Yahoo. Au lieu d'informer ses utilisateurs de l'existence de la faille et de mettre en ligne une mise à jour spécifique, Yahoo préfère corriger le tir en catimini dans la nouvelle version de YIM sans communiquer sur son existence : peut être dans l'espoir que la presse informatique n'ira pas lui chercher des poux dans la tête ???
Quoi qu'il en soit, il est bien rare que les utilisateurs mettent à jour leur version de YIM sans raison valable. Certes les nouveaux utilisateurs de Yahoo Instant Messenger seront épargnés par cette vulnérabilité puisqu'ils téléchargeront une version 5.6.0.1358 ou supérieure de YIM. Mais qu'en est-il des millions d'autres qui font confiance au service de mise à jour de sécurité de Yahoo et donc ne seront pas informés de l'existence de la faille :
"Yahoo! takes security seriously and on occasion may provide updates to our customers.", pas si sûr ...
- Lire le bulletin de sécurité rédigé par Tri Huynh (en anglais)
- Télécharger Yahoo Instant Messenger version 5.6.0.1358
Mise à jour :
Un de nos lecteurs nous informe que la dernière version de Yahoo Instant Messenger en français disponible est la 5.6.0.1344, ce qui veut dire que les utilisateurs préférant la langue de Molière ne pourront pas mettre leur client à jour et seront toujours vulnérables à moins d'opter pour la version anglaise.
13
Commentaires
Impôts- feu vert pour la ristourne en ligne
- Nouvelle console de jeux ApeXtreme VIA - Apex Digital
- Un CD pour aider les utilisateurs de Windows 98
- Canard PC - n°1 "collector" en téléchargement
- Les pilotes Radeon Catalyst au banc d'essais
- Le Tejas et le Socket T en images
- PCI-Express : NVIDIA utilisera le chip bridge
- AsiaNUX : Linux - made in Asia
- Une indication du prix du Prescott en Europe ?
- L'internet français s'écarte d'une démocratie de droit
NVIDIA - le nForce3 approche à grands pas
- Danse des graveurs DVD±RW 8x : Lite-On sur la piste
- Technologie antivirus intégré dans les processeurs
- Alimentations : TTGI détrône Fortron sur son terrain
- Nouvel article : l'émergence du 64 bits
- Gaim 0.75 - nouvelle version disponible en ligne
- Ne transformez pas votre Geforce FX 5900 en 5950U
- Thermaltake Extreme Giant III - dissipateur king size
- MemTest86 revisité en MemTest86+
- Drivers, bios et firmwares de la semaine
Liens commerciaux
Publicité
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".
On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".
Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…