Une nouvelle cyber-guerre est déclarée : la messagerie instantanée, cible des auteurs de virus

Par Panda Software le Lundi 28 Février 2005

Alors même que les variantes du ver Bropia ont émergé ces derniers jours, les dangereux vers Stang ont également fait leur apparition. Ils se propagent tous via MSN Messenger. L'apparition du ver Assiral.A, qui affiche un texte contre les vers Bropia, annonce la déclaration d'une probable cyber-guerre opposant les auteurs de virus.

Deux faits nouveaux menacent les ordinateurs des utilisateurs. L'utilisation de l'application MSN Messenger par un grand nombre de nouveaux codes malicieux et la déclaration d'une possible cyber-guerre opposant les auteurs de virus.

Panda Software a récemment rapporté l'apparition du ver Bropia.E, un code malicieux qui se propage via MSN Messenger sous la forme d'une curieuse photo d'un poulet rôti en bikini. PandaLabs, le laboratoire de Panda, a également détecté un grand nombre d'autres codes malicieux utilisant le même moyen pour mener leurs attaques, dont 19 variantes de Bropia, toutes très similaires à Bropia.E, et les nouveaux vers Stang.A et Stang.B.

Stang.A et Stang.B se propagent via MSN Messenger dans des messages incluant des textes tels que Look At This Hot Naked Girl, et avec des fichiers attachés dont les noms sont du type Hey look at my moms dildo!!.pif.

Si l'utilisateur exécute le fichier attaché, ces vers se transfèrent à tous les contacts de l'application de messagerie instantanée et tentent d'arrêter les programmes de sécurité installés sur l'ordinateur, tel que le firewall personnel de Windows. De plus, ils bloquent le Gestionnaire de tâches et l'Editeur du Registre du système d'exploitation. En menant ces actions, les vers Stang font en sorte qu'il est difficile de les éliminer manuellement, et laissent par ailleurs l'ordinateur vulnérable face aux autres attaques.

Ils essaient également de mettre fin aux processus SVCHOST.EXE et LSASS.EXE, ce qui peut provoquer l'arrêt automatique de l'ordinateur.

De plus, l'apparition du ver Assiral.A, de type mass-mailing, semble indiquer le début d'une cyber-guerre entre auteurs de virus, à l'instar de cette que se sont livré en 2004 les auteurs des vers Netsky, Bagle et Mydoom. Bien que Assiral.A se propage via email, il affiche un message qui démontre sa mission d'éradiquer de l'Internet les vers Bropia.

Luis Corrons, directeur du PandaLabs, explique : "Le plus grand désir des auteurs de virus est de trouver le moyen le plus rapide et le plus simple de propager leurs créations. Bien que depuis un certain temps déjà il y ait eu des tentatives d'utiliser la messagerie instantanée pour diffuser les codes malicieux, nous n'avions jusqu'alors jamais assisté à une activité aussi intense. Pour cette raison, nous nous attendons à voir apparaître très prochainement de nouveaux codes malicieux tentant d'exploiter ce moyen de propagation et menant des actions aussi dangereuses que celles que nous venons de voir, si ce n'est plus. L'utilisation de la messagerie instantanée est en fait plus dangereuse que l'email, car elle est normalement utilisée pour communiquer avec des utilisateurs connu et de confiance, de telle sorte que les destinataires ont tendance à faire totalement confiance au contenu des messages et aux fichiers qui arrivent par ce canal."

Etant donnée la forte probabilité de recevoir un code malicieux via les applications de messagerie instantanée, Panda Software conseille aux utilisateurs de posséder un antivirus fiable et à jour, et à prendre les plus grandes précautions avec les messages reçus, quelle que soit leur origine. Par ailleurs, Panda Software a mis les antidotes correspondantes à jour pour que ses clients puissent détecter et désinfecter ces nouveaux codes malicieux.

Les clients de Panda Software peuvent déjà accéder aux mises à jour pour installer les nouvelles Technologies TruPrevent en renfort de leur protection antivirus, se procurant ainsi une couche de protection préventive contre les nouveaux codes malicieux. Pour les utilisateurs d'autres programmes antivirus que Panda, Panda TruPrevent Personal est la solution parfaite, car elle est à la fois compatible et vient en complément de ces produits, procurant un second niveau de protection préventive qui agit pendant que le nouveau virus est en cours d'analyse et que l'antidote correspondant est en cours d'intégration dans les programmes antivirus traditionnels, réduisant ainsi le risque d'infection. Plus d'informations sur les Technologies TruPrevent sont disponibles à l'adresse http://www.pandasoftware.com/truprevent.

De plus, les utilisateurs peuvent analyser gratuitement en ligne leurs ordinateurs avec Panda ActiveScan, disponible à l'adresse http://www.pandasoftware.com.

Pour plus d'informations sur les vers Bropia, Assiral et Stang, consultez l'Encyclopédie des virus de Panda Software à l'adresse http://www.pandasoftware.com/virus_info/encyclopedia.

A propos du laboratoire de virus de Panda Software
Dès réception d'un fichier susceptible d'avoir été infecté, les équipes techniques de Panda Software se mettent au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l'analyse de macro, l'analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l'antidote est préparé et distribué aux utilisateurs dans les plus brefs délais.