Kaspersky Lab publie un rapport analytique sur les "Menaces sur les messageries instantanées"

Kaspersky Lab publie un rapport analytique sur les "Menaces sur les messageries instantanées"

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) publie un article analytique dédié aux « menaces sur les messageries instantanées ». Denis Maslenik et Boris Yampolsky, deux spécialistes anti-virus de la société, se sont penchés sur la diffusion de programmes malveillants à l’aide de clients de messagerie instantanée.

Les clients de messagerie instantanée sont très intéressants pour divers types d'individus mal intentionnés et c'est la raison pour laquelle la problématique de la diffusion de programmes malveillants via ce canal est d'actualité. Les nouvelles versions des clients peuvent contenir des vulnérabilités inconnues qui peuvent être découvertes en premier lieu par les pirates puis ensuite par les éditeurs de logiciels. Ces situations peuvent provoquer des épidémies massives. De plus, de nombreux utilisateurs sont lassés par les messages non sollicités dans les messageries instantanées (spam IM).

En prenant ICQ, un des clients de messagerie les plus populaires à titre d'exemple, l'article se penche sur les modes d'attaques les plus répandus que les individus mal intentionnés peuvent appliquer également aux autres clients de messagerie.

Le vol de numéros ICQ à l'aide de divers programmes malveillants est l'activité la plus répandue et le leader incontesté de cette catégorie est la famille Trojan-PSW.Win32.LdPinch qui menace les utilisateurs depuis plusieurs années déjà. LdPinch vole les mots de passe d'accès à ICQ ainsi qu'à d'autres clients de messagerie, sans oublier les clients de messagerie électronique, les clients FTP, les jeux en ligne, etc.

ICQ est utilisé principalement dans la diffusion de : vers de messagerie qui utilisent les clients en tant que camp de base pour se multiplier ; chevaux de Troie développés pour le vol de mots de passe (dans la majorité des cas, il s'agit de Trojan-PSW.Win32.LdPinch) ; programmes malveillants créés pour escroquer des fonds à l'utilisateur (Hoax.Win32.*.*).

Alors que la diffusion des vers de messagerie instantanée se produit sans l'intervention, ou presque, de l'utilisateur, dans la majorité des cas, les individus mal intentionnés tentent de pousser la victime potentielle à agir, soit en cliquant sur le lien du message, soit en ouvrant le fichier téléchargé, etc. L'arsenal complet de l'ingénierie sociale est utilisé pour atteindre le résultat souhaité.

De plus, l'attaque peut exploiter également les vulnérabilités propres aux clients de messagerie instantanée. Dans de nombreux cas, la vulnérabilité peut entraîner un débordement de la mémoire tampon et l'exécution d'un code aléatoire dans le système ou permet à l'attaquant d'accéder à l'ordinateur distant à l'insu du propriétaire.

Le nombre de messages non sollicités reçus par unité de temps dépend du numéro ICQ. Un numéro à six chiffres recevra en moyenne de 15 à 20 messages non sollicités par heure, les numéros à neuf chiffres totalement insignifiants recevoir entre 10 et 14 messages de ce genre par jour et les "beaux" numéros, de 2 à 2,5 fois plus.

Il n'existe pas actuellement d'outils spécifiques pour protéger les clients de messagerie. Toutefois, le respect des règles élémentaires de l'hygiène informatique, un bot antispam bien configuré et une bonne dose d'attention et de bon sens permettront aux utilisateurs de continuer à profiter des joies de la communication sur Internet.

La version complète du rapport "Menaces instantanées" est accessible sur le portail d'information Viruslist.com/fr.

27.05.2008

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.