Les vers s’attaquant à Twitter ne représentent aucune menace pour les utilisateurs des produits Kaspersky Lab

Les vers s’attaquant à Twitter ne représentent aucune menace pour les utilisateurs des produits Kaspersky Lab

Net-Worm.JS.Twettir ne dispose pas de fonctionnalités avancées et ne dérobe pas les données personnelles

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc), confirme que ses solutions détectent avec succès toutes les versions de Net-Worm.JS.Twettir qui se sont récemment répandues sur le site de réseau social Twitter.

Twitter, outil gratuit de réseau social et de microblogage qui permet à ses utilisateurs d’envoyer et de recevoir des messages courts, a été attaqué par le programme malicieux Net-Worm.JS.Twettir le samedi 11 avril 2009.

Le ver exploitait des vulnérabilités de Twitter, lui permettant de réaliser des attaques de type cross-site scripting (XSS) et de modifier les comptes des utilisateurs. Ces comptes étaient infectés lorsque les internautes visitaient une page Twitter modifiée, ou lorsqu’ils suivaient des liens affichés dans des messages qu’ils croyaient véritablement provenir de leurs contacts. Un scénario JavaScript était exécuté afin de procéder à l’infection.

Les jours suivants, différentes versions du ver ont circulé, causant plusieurs vagues d’infections sur Twitter. Selon les responsables du site, toutes les failles ont maintenant été corrigées, et aucune donnée personnelle n’a été volée, ni aucun mot de passe, numéro de téléphone ou autre information sensible compromis lors de ces attaques.

Les sites de réseaux sociaux de plus en plus exposés aux menaces

Michael Mooney, un New Yorkais de 17 ans, a reconnu être à l’origine de Net-Worm.JS.Twettir. Il a déclaré à l’agence de presse BNO News avoir créé le ver XSS « pour passer le temps ». Il a ajouté avoir voulu démontrer aux développeurs les vulnérabilités de leurs programmes tout en faisant la promouvoir de son propre site par le biais du lien qu’il insérait dans les faux messages.

Selon Roel Schouwenberg, Senior Antivirus Researcher chez Kaspersky Lab, le nouveau ver n’a pas de fonctionnalités sophistiquées et ne représente pas une réelle menace, car il ne vole pas de données personnelles. Il considère que la possibilité de lancer des scénarios et des programmes malicieux grâce à des éléments interactifs aussi répandus et familiers que des touches et des liens constitue en revanche un danger.

« Pour protéger les utilisateurs face aux nouveaux vers XSS, des services sont créés. Mais, là encore, ces services demandent aux utilisateurs de cliquer sur des liens et d’inviter leurs amis à en faire autant. En d’autres mots, ils répètent le schéma de leurs actions face aux programmes malicieux », constate Roel Schouwenberg.

Pour Roel Schouwenberg, l’incident dont a été victime Twitter est une nouvelle preuve des menaces grandissantes sur les sites de réseaux sociaux. Dans son baromètre annuel consacré à la cybercriminalité en 2008, Kaspersky Lab indiquait que l’efficacité de diffusion des codes malicieux sur les sites de réseaux sociaux était d’environ 10 %, ce qui les rend considérablement plus efficaces que la diffusion des codes malicieux par email (moins de 1 %). Deux explications à cela : les utilisateurs de ces sites sont moins méfiants qu’avec le spam et les sites de réseaux sociaux ne fournissent souvent pas de protection suffisante.

Les solutions de sécurité de Kaspersky Lab détectent avec succès toutes les versions de Net-Worm.JS.Twettir. Elles fournissent également une protection efficace contre les autres menaces de scripts s’activant lors du téléchargement de sites web ou lors du lancement de leurs éléments interactifs.

22.04.2009

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.