Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

L’hiver, saison du ver

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur L’hiver, saison du ver

Deux vers se propagent actuellement, l’un via Skype et l’autre grâce à une vulnérabilité dans l’antivirus de Symantec. Après une année maigre en la matière, il s’agit d’un retour remarqué bien que guère préoccupant : les deux parasites ne sont en réalité pas très efficaces. Bien entendu tous deux se mettent toutefois à la mode du jour et embarquent un logiciel espion ou transforment le PC en zombie. 
Cela faisait un certain temps que nous n’avions plus entendu parler de véritables épidémies de vers. L’heure est plutôt aux logiciels espions capables de capturer des identifiants d’emails ou de banque en ligne, ou aux bots capables de « zombifier » un PC (au rythme de plusieurs milliers par jour…)

Mais voilà que deux nouveaux vers viennent faire mentir cette affirmation d’analyste en manque de tendances. Big Yellow / Sagevo, d’abord, qui exploite pour se propager une vulnérabilité dans deux produits de l’éditeur Symantec (Symantec Antivirus et Client Security). La faille est certes corrigée depuis le printemps dernier, mais son installation n’étant pas prise en charge par les procédures de mise à jour automatisées de Windows de nombreux systèmes demeurent vulnérables. Une fois un système compromis par le ver, ce dernier y télécharge un logiciel espion chargé de capturer les frappes du clavier, la grande mode du moment.

Big Yellow ne représente cependant pas une menace importante. Le ver devant accéder d’abord aux machines vulnérables (essentiellement des PC d’entreprise derrière un pare-feu), peu d’infections ont été recensées. En revanche, il contribue à mettre en évidence le problème de mise à des jours des applications non-Windows sur les postes de travail.

Autre ver de la saison, le « Ver Skype » (faute d’un autre nom pour l’instant !) a été remarqué hier par l’éditeur Websense. Les détails à son sujet sont limités : le ver se propage via la messagerie instantanée de Skype (rien à voir, donc, avec la partie de voix sur IP). Il propose de télécharger un fichier exécutable (sp.exe) et de le lancer. Il faut donc franchement le vouloir pour être infecté, et on pourrait penser qu’il n’ira pas très loin. Mais, comme bien souvent, le potentiel de naïfs et d’incompétent de la toile peut réserver des surprises.

Le ver installe lui aussi une série de codes malicieux sur le PC qu’il infecte, notamment un cheval de Troie destiné à voler les mots de passe.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.