• Résumé : Spam viral sur les messageries instantanées
  

• Mots-clés : spam, spam viral, IRC, messageries instantanées, e-mail, email, courrier électronique, courrier électronique non-sollicité, courriers électroniques non-sollicités, courriel, pourriel, spamming, mail, mail bombing, junk e-mail, junk email, junk mail, scam, script kiddy, script-kiddie, script-kiddies, spammer, spammers, spammeur, spammeurs
  

Spam viral IRC

Spam viral sur les messageries instantanées - IRC
Pierre Pinard^© (01..03.2004 - révision 1)



Ce texte est signé "Yves Grandmontagne"
publié le 15.02.2004 sur silicon.fr



Un ver sur la messagerie instantanée d'AOL


'Osama Found' est un ver classique, mais qui se propage rapidement en profitant de la réactivité intuitive des destinataires de la messagerie instantanée d'AOL

Lorsque vous recevez un message instantané, et que celui-ci provient d'un membre de votre liste de correspondants, c'est en toute innocence que vous vous risquez à l'ouvrir sans attendre.

Aujourd'hui, la messagerie instantanée d'AOL affronte un ver dont le fonctionnement est on ne peut plus classique, hormis qu'il profite de la réactivité des personnes qui reçoivent le message infecté !

Le jeu cache un ver

'Osama Found' se diffuse à partir d'un poste infecté vers les correspondants de la messagerie instantanée d'AOL, dès que ceux-ci sont repérés, ce qui est une des fonctionnalités de ces messageries. Et il affiche en "expéditeur" une adresse figurant sur la liste des correspondants du poste à partir duquel il se propage.

C'est donc sans crainte que le destinataire du message l'ouvre et presque naturellement clique sur le lien qui lui est proposé. Ce dernier affiche une page Web sur laquelle il peut télécharger un logiciel présenté comme un jeu en mode messagerie instantanée.

Trop tard ! Si vous avez cliqué sur le jeu, le ver s'installe. Rassurez-vous, selon Network Associates, il se répand très rapidement mais sans causer de dommages !

Dérive sur les messageries instantanées

Ce qui inquiéte ici, c'est moins le ver que son mode de propagation. La messagerie instantanée établit une relation directe entre les interlocuteurs après avoir repéré les abonnés connectés. Il est donc facile pour le ver de se répandre sur des liens actifs.

Plus inquiétant encore, le jeu à télécharger qui supporte le ver existe réellement. Il est en effet stocké sur le site de PSD Tools, un éditeur de jeux en Flash, mais aussi de plates-formes d'échanges en 'peer to peer' pour des logiciels de réseaux sociaux.

Dans ces conditions, le ver pourrait être assimilé à une forme de spam qui pousse l'internaute victime à télécharger le jeu de la société, ce dont l'éditeur se défend, bien entendu.

Le remède… bientôt

En tous cas, 'Osama Found' se déploie sur le réseau AOL, qui a annoncé que ce type de ver serait détecté par son 'spyware' (chasseur d'espions)… dans la prochaine version d'AOL Instant Messager.

Selon IMlogic, aujourd'hui 5% à 17% des messages instantanés aux Etats-Unis sont assimilables à du spam !

Yves Grandmontagne

Rédigé en écoutant