Un ver pour AIM
Pendant une heure et demie hier les utilisateurs du service de messagerie instantanée d’AOL
, AIM
, ont été la cible d’un nouveau ver.Celui-ci arrive sous forme d’un message provenant d’un de vos contacts, lui-même infecté, et contient un lien vers un fichier exécutable au format .pif qui,une fois lancé, réplique le message et l’envoi a tous les utilisateurs de votre liste de contacts.
Les responsables du réseau
AIM
n’ont pas mis longtemps à trouver une parade. Il leur a suffi de bloquer le message pour endiguer la progression du code malicieux.A l’heure actuelle le lien vers le fichier .pif ne répond plus. Mais il y a fort à parier que des variantes apparaîtront vu la simplicité de l’attaque.
Ce genre de mésaventure n’est malheureusement pas réservé au réseau
AIM
. Tous les clients de messagerie instantanée sous Windows
sont potentiellement vulnérables. La prudence est donc de rigueur, la meilleure protection étant de toujours vérifier la nature des liens et fichiers proposés.
21
Commentaires
Lire plus
Pendant ce temps, sur la banquise…
- DivX Networks présente DivX Helium
- Sun ouvre le code source de Solaris
- 10 Go dans un pouce
- Microsoft veut éteindre la LAMPe
- Nouvelle version de Presence PC
- Sortie de DivX 6
- Aopen XC Cube EZ482 : 64bits dans un Barebone
- Lancement officiel de l'ADSL2+ chez N9uf Telecom
- Le dernier clavier Saitek est un grand joueur
Shuttle choisit son ambassadrice
- Les tarifs de la mémoire atteignent un minimum
- Windows XP Light rejeté par les constructeurs
- Quand la Ram baisse, le DVD vierge monte
- Yahoo fait l'acquisition de DialPad
- Premiers tests de la TNT mobile sur Paris
- de Microsoft, à micRAWsoft
- Interdit de cafter !
- France Télécom lance le 100% illimité
- Lancement du Radeon X550 d'ATI
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Cela ne m'étonnes guère que la messagerie instantanée fasse parler d'elle étant donné qu'AOL merdoie pas en ce moment pourles mails non reçus (et notamment ceux qui contiennent une clé d'activation)
Y a eu la même sur msn
Y a eu la même sur msn
Ca fait plus d'un an que ce genre de saloperies traine sur MSN...
Mais perso j'utilises Gaim pour me connecter à MSN, ICQ et Jabber, et je n'ai jamais eu le moindre problème. Le prix à payer (insécurité) pour profiter des gadgets de MSN7 est il justifié ?
Ca m'arrive aussi mais bon, de toute façon c'est les gens qui ignorent les risques qui se font prendre
Ca fait plus d'un an que ce genre de saloperies traine sur MSN...
Mais perso j'utilises Gaim pour me connecter à MSN, ICQ et Jabber, et je n'ai jamais eu le moindre problème. Le prix à payer (insécurité) pour profiter des gadgets de MSN7 est il justifié ?
a mon avis que tu utilise gaim, trillian ou msn tu recoit le lien pareil
donc si tu clic dessus tu te le prend de la meme facon
Linux paitroa 2.6.10-5-386 #1 Fri May 20 13:52:48 UTC 2005 i686 GNU/Linux
mais de toute façon même sous windows, c'est une question de reflexes. Je ne cliques jamais sur un lien suspect sans avoir fait un whois sur le domaine cible...
Linux paitroa 2.6.10-5-386 #1 Fri May 20 13:52:48 UTC 2005 i686 GNU/Linux
mais de toute façon même sous windows, c'est une question de reflexes. Je ne cliques jamais sur un lien suspect sans avoir fait un whois sur le domaine cible...
Ah c'est toi le saloupiou qui sature internic !
je sature pas vraiment, ça doit m'arriver 2 ou 3 fois par jour... Et puis sous windows je vais sur le site de NetSol
Est ce que, si on fait le parallèle avec Hotmail, cela pourrait être du à un piratage ?
pas plus que du spam, là c'est toi qui va eventuellement lancer le virus...
Après le SPAM voici le SPIM (SPam over Instant Messenging), suivi de près par le SPIT (SPam over Internet Telephony)
Le SPAM vecteur de virus ça ne m'étonnes pas
Mais perso j'utilises Gaim pour me connecter à MSN, ICQ et Jabber, et je n'ai jamais eu le moindre problème. Le prix à payer (insécurité) pour profiter des gadgets de MSN7 est il justifié ?
Je sais pas si tu a analyse la structure de la liste de contacte de GAim, mais je suis etonne qu aucun virus n ait encore exploite GAim: tu as sur un seul fichier plus de 80 contactes, dont seulement 40 MSN chez moi ... plus tu gere de protocoles, plus la propagation est facile !!!
Je suis persuade que Gaim et Trillian seront prochainement sujet a de telles attaques.
Le probleme n est pas inherent au logiciel, mais a l utilisateur qui clic sur tout ce qui bouge: un Wizz, un .exe, un .pif ...
Gaim ou Aim, si tu clic sur le premier .pif qui arrive, tu sera infecte pareil.
Car pour rappel, l attaque citee dans la news requiert EXPLICITEMENT la collaboration de l utilisateur.
Je n appelle donc pas ca une faille de secu, mais une exploitation de la betise des gens.
Reste a verifier si sous Gaim-Windows l action par default est d enregistrer, ou executer. Enfin meme si ce n est qu enregistrer, rien n empeche l abruti d eservice d aller executer le truc apres.
http://pebkac.ubergoth.net/
Je pense qu a ce rythme, on arrivera meme a creer des vers pour Linux ... car meme si un utilisateur n a pas le droit d emodifier le system, rien ne l empeche de creer et executer des script dans son dossier personnel ...
Tant qu il y aura des PEBKAC, on aura des systems insecures.
A mon avis, j'pense qu'ils sont plus malins que ça, ils ont prévu une parade sans quoi il serait ptet plus debout...
ca apelle pas a la betise seulement...non seulement faut cliquer le lien (www.youwontfuckme.com c'est le dernier que j'ai eut
) mais en plus faut sauver le fichier et en plus le lancer.
Ca fait 3 conneries la non ?
ca apelle pas a la betise seulement...non seulement faut cliquer le lien (www.youwontfuckme.com c'est le dernier que j'ai eut
) mais en plus faut sauver le fichier et en plus le lancer.
Ca fait 3 conneries la non ?
c est un PEBKAC ...
Ouais donc autant dire qu'ils ne le font pas s'ils recoivent un truc pareil
Eh bah, moi, j'utilise Adium (gaim version Mac), et, j'ai beau cliquer sur les .pif, ça fait rien…
il est super adium. Interface sympa, moteur solide, chiffrement intégré... Tout ce qu'on peut attendre d'un client IM mais sans fioritures.
Enfin pour en revenir à AIM, ya un truc qui me chiffone : comment des gens peuvent l'utiliser après avoir accepter les termes d'utilisation du service? Parceque pour ceux qui ne les lisent jamais, il y est écrit que les utilisateurs abandonnent tous droits sur les contennus des messages, qui peuvent être réutilisés par AOL (et donc biensur lus à votre insu). Ca vous choque pas?
il est super adium. Interface sympa, moteur solide, chiffrement intégré... Tout ce qu'on peut attendre d'un client IM mais sans fioritures.
Gaim-encryption aussi ... un vrai plaisir sous Linux comme osus Windows.
NB: Linux non plus ne sais pas quoi faire des .pif ni des .exe ... j en receois plus de 20 par jour, et je ne sais pas quoi faire d autre que les mettre a la corbeille :X
Enfin pour en revenir à AIM, ya un truc qui me chiffone : comment des gens peuvent l'utiliser après avoir accepter les termes d'utilisation du service? Parceque pour ceux qui ne les lisent jamais, il y est écrit que les utilisateurs abandonnent tous droits sur les contennus des messages, qui peuvent être réutilisés par AOL (et donc biensur lus à votre insu). Ca vous choque pas?
tu as lu la CLUF de MSN ?
bon, j avoue qu elle ne dit pas explicitement que Microsoft peut re-utiliser les messages transmis, mais c est pas beaucoup mieux: ils loguent tout, et archivent aussi les fichiers echangers, et se reservent le droit que verifier que tu possede bien les droits d auteur sur les fichiers echanges ... que tu n utilise pas MSN pour dire du mal des autres gens ... bref, que tu te tien bien sur la toile.
http://privacy.msn.fr/tou/
bon alors comment on fait basculer tout le monde sur jabber?
tu as lu la CLUF de MSN ?
bon, j avoue qu elle ne dit pas explicitement que Microsoft peut re-utiliser les messages transmis, mais c est pas beaucoup mieux: ils loguent tout, et archivent aussi les fichiers echangers, et se reservent le droit que verifier que tu possede bien les droits d auteur sur les fichiers echanges ... que tu n utilise pas MSN pour dire du mal des autres gens ... bref, que tu te tien bien sur la toile.
http://privacy.msn.fr/tou/
ca c est le CLUF pour les sites web MSN, pas specialement MSNmsg
il me parait normal que MS refuse des sites warez par exemple (enfin c est que des blogs je crois).
les controles de conversations c est indique "Dans la mesure maximale autorisée par la réglementation applicable", bref ildoivent pouvoir fouiller si la justice leur demande uniquement.
les logs des conversations sur MSNmsg il me semble que c est en local uniquement.
l archivage des fichiers c est faux, il me semble que le fichier est trransmis directement au destinataire, sans passer par des serveurs de MS (j avais vu qq1 qui avais teste ca)