Les logiciels de messagerie instantanée tels que AOL Messenger, Yahoo Messenger mais surtout MSN Messenger sont, depuis le début de l'année, la cible des pirates qui ont trouvé là un nouveau vecteur de propagation de leurs malwares…



Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.



Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".



On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.

"La messagerie classique étant de plus en plus sécurisée, il y a un déplacement de l'attention des auteurs de programmes malveillants vers les applications de messagerie instantanée", estime ainsi Phillip Hallam-Baker, chercheur chez Verisign.



Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.




En revanche, Chez ZdNet, on craint la propagation de véritables virus…



Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.



"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.



Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".



Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…

Les logiciels de messagerie instantanée tels que AOL Messenger, Yahoo Messenger mais surtout MSN Messenger sont, depuis le début de l'année, la cible des pirates qui ont trouvé là un nouveau vecteur de propagation de leurs malwares…



Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.



Selon ZdNet, "Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005".



On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.

"La messagerie classique étant de plus en plus sécurisée, il y a un déplacement de l'attention des auteurs de programmes malveillants vers les applications de messagerie instantanée", estime ainsi Phillip Hallam-Baker, chercheur chez Verisign.



Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.




En revanche, Chez ZdNet, on craint la propagation de véritables virus…



Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.



"Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.



Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitées".



Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…