Messagerie instantanée : un ver fantôme exploité à partir du Moyen-Orient
La firme de sécurité informatique qui a découvert un ver pour AIM installant un «logiciel fantôme» (rootkit), lance un nouvel avertissement précisant que l'asticot est utilisé pour installer des modules malveillants supplémentaires, et que les PC infectés sont ensuite exploités par un groupe établi au Moyen-Orient.
Un peu avant la fin du mois dernier, Facetime annonçait qu'une nouvelle variante de Sdbot se propageait parmi les utilisateurs de la messagerie instantanée d'AOL, et qu'elle installait un logiciel fantôme sur les PC contaminés (voir
Un ver pour messagerie instantanée qui installe un logiciel fantôme).
Après une analyse plus poussée du logiciel malveillant, la firme de sécurité informatique est maintenant en mesure de livrer d'autres détails sur les menaces qui pèsent sur les propriétaires des ordinateurs infectés.
On savait déjà que les PC contaminés par Sdbot.ADD exécutaient le logiciel fantôme (
rootkit) «Lockx.exe», mais les recherches de Facetime ont révélé qu'un groupe de pirates du Moyen-Orient utilisait ce dernier comme porte d'entrée pour l'installation d'infections supplémentaires qui permettraient notamment la surveillance à distance et des échanges de fichiers avec les ordinateurs compromis.
Dans
son avertissement, Facetime note également que ces modules nuisibles sont capables de subtiliser des mots de passe et d'autres informations confidentielles. En outre, la firme souligne que les PC peuvent ensuite être commandés à distance par le biais de serveurs IRC, et qu'elle a dénombré pas moins de 17.000 ordinateurs connectés à un seul de ces serveurs.
ACCUEIL
