Kaspersky Lab publie un rapport analytique intitulé " Menaces sur les messageries instantanées"

Dans les cas de diffusion de programmes malveillants à l'aide de messages ICQ non sollicités, le message contient un lien vers le fichier infecté ou vers un site dont les pages contiennent le code de chevaux de Troie téléchargeur. Le cheval de Troie téléchargeur est chargé de télécharger un autre programme malveillant sur l'ordinateur de la victime, le plus souvent à l'aide d'une vulnérabilité du navigateur (en général, Internet Explorer). De plus, l'attaque peut exploiter également les vulnérabilités propres aux clients de messagerie instantanée. Dans de nombreux cas, la vulnérabilité peut entraîner un débordement de la mémoire tampon et l'exécution d'un code aléatoire dans le système ou permet à l'attaquant d'accéder à l'ordinateur distant à l'insu du propriétaire.

Messages non sollicités dans ICQ. Le nombre de messages non sollicités reçus par unité de temps dépend du numéro ICQ. Un numéro à six chiffres recevra en moyenne de 15 à 20 messages non sollicités par heure, les numéros à neuf chiffres totalement insignifiant recevoir entre 10 et 14 messages de ce genre par jour et les "beaux" numéros, de 2 à 2,5 fois plus.

La composition thématique des messages ICQ non sollicités diffèrent considérablement de la thématique des messages non sollicités dans le courrier électronique. Alors que dans le courrier électronique, près de 90 pour cent des messages assurent la promotion de divers services ou marchandises, ces messages ne représentent dans ICQ que moins de 13 pour cent. Et dans le cas des offres de service, il s'agit principalement (5,45 %) de services illicites. Le sujet de 8,17 % des messages ICQ est en rapport avec ICQ lui-même (publicité pour ICQ 6.x, achat et vente d'UIN, lettres de chance de l'utilisateur ICQ).

ICQ permet de rechercher des interlocuteurs sur la base d'intérêt communs, ce qui permet aux individus mal intentionnés d'organiser des diffusions de messages non sollicités ciblées. Les spammeurs tiennent également compte de l'âge des utilisateurs d'ICQ, des adolescents pour la plupart. Les sujets pour "jeunes" représentent près de 50 % de tous les messages non sollicités avec en tête les propositions de visiter des sites de divertissement (18,47 %) et des messages contenant des publicités "pour adultes" (17,19 %). Les messages des catégories "Jeux informatiques", "Votes" et "Messages non sollicités mobiles" sont également axés vers un public jeune.

Objectifs poursuivis par les individus mal intentionnés qui attaquent les clients de messagerie instantanée :

1. Vente des numéros ICQ volés (vente en gros des numéros à neuf chiffres et vente au détail des "beaux" numéros").
2. Création de listes de diffusion de messages non sollicités pour les revendre aux spammeurs ou pour réaliser des diffusions massives de programmes malveillants.
3. Exploitation de la liste des contacts des numéros volés en guise de sources de confiance pour "emprunter" de l'argent.
4. Téléchargement de programmes malveillants via des vulnérabilités.
5. Modification des pages Web de sites légitimes (grâce au mot de passe d'accès au serveur FTP) afin de pouvoir charger un programme malveillant sur les ordinateurs des internautes.
6. Création de réseaux de zombie ou extension des réseaux de zombies existants.
7. Activités malveillantes diverses.

Il n'existe pas actuellement d'outils spécifiques pour protéger les clients de messagerie. Toutefois, le respect des règles élémentaires de l'hygiène informatique, un bot antispam bien configuré et une bonne dose d'attention et de bon sens permettront aux utilisateurs de continuer à profiter des joies de la communication sur Internet.

La version complète du rapport "Menaces instantanées" est accessible sur le portail d'information Viruslist.com/fr.