La popularité d'iTunes exploitée par un ver

Par Grégory Le Bras le Vendredi 22 Juillet 2005 à 22:06:21

L'éditeur de solutions de sécurité japonais, Trend Micro, a émis un avertissement concernant un nouveau ver qui se propage actuellement par le biais de la messagerie instantanée d'AOL (AIM) en se faisant passer pour le logiciel de gestion de bibliothèque musicale d'Apple, iTunes.

La première variante de ce ver baptisé "Opanki" a été découverte il y a plusieurs mois et utilise la même méthode que ses confrères pour se propager : il envoi un message en provenance d'un des contacts de la victime avec un titre aguicheur faisant croire à l'utilisateur que quelque chose est accessible via le lien envoyé.

Cette nouvelle variante se fait passer pour un fichier appelé "iTunes.exe", en envoyant le message "This picture never gets old" à la liste des contacts de l'utilisateur infecté, toujours dans le but de leurrer les futures victimes qui ne croient pas être en présence d'un fichier malveillant.

Une fois exécuté, le ver se met à télécharger des logiciels espions et à ouvrir des fenêtres publicitaires. De plus, Opanki possède des fonctionnalités de porte dérobée qui lui permettent d'ouvrir "un port TCP aléatoire et de se connecter au serveur Internet Relay Chat (IRC) xyz.legi0n.net. Une fois connecté, il se branche au canal IRC #fate, d'où il se met en attente des commandes envoyées par un utilisateur mal intentionné. Celui-ci les exécute ensuite sur les machines des utilisateurs infectés."

Selon Trend Micro, ce ver ne constitue pas pour l'instant une menace majeure et depuis son apparition seulement 47 ordinateurs infectés ont été identifiés par le "World Virus Tracking Center" de l'éditeur.