Kaspersky alerte de la diffusion du ver Zeroll et ses variantes sur les clients de messagerie instantanée Skype à Live Messenger en passant par Yahoo IM et Google Talk.
Les experts en sécurité de Kaspersky Lab viennent de mettre en garde les utilisateurs contre une nouvelle famille de vers informatiques qui se propagent sur les réseaux des messageries instantanées (IM). La menace concernerait les clients Skype, Yahoo IM, Windows Live Messenger, Google Talk ou encore XFire, un client très prisé par les joueurs.
La firme de sécurité IT dit avoir détecté pas moins de quatre variantes du ver Worm.Win32.Zeroll. Détail notable, ce malware est multilingue comme le ver polyglotte s’attaquant à MSN Messenger découvert en 2008.
En pratique, l’attaque apparaît sous la forme d’un message instantané avec un lien qui pointe vers un site intégrant des malwares (agents malveillants). Le message provient généralement d’un contact dont la machine est infectée.
S’il ouvre la page, l’utilisateur va déclencher le processus d’infection et devenir à son tour un relais pour le ver qui se propagera à ses contacts. Le programme est également capable d’ouvrir une porte dérobée pour permettre à l'attaquant de prendre le contrôle de l’ordinateur infecté.
« Il semble que les créateurs du ver sont actuellement au début de leurs activités criminelles », selon Dmitri Bestoujev, expert régional de Kaspersky Lab pour l’Amérique latine. Il considère que les pirates essaient « d’infecter autant de machines que possible afin d’obtenir de bonnes offres de la part d’autres escrocs pour des services telles que la rémunération par l’installation de programmes, la diffusion de spam, etc. »
La diffusion de cette alerte tombe quelques semaines après la mise sur le marché de la version 2011 de la suite de sécurité de Kaspersky. Qui intègre bien entendu, une protection de l’activité sur les messageries instantanées…
Source: ITespresso