Un ver se propage sur AIM et BitTorent

Arnaud Dimberton,

Selon le fournisseur d’outils de sécurisation FaceTime, un ver se la coule douce sur le réseau BitTorent. Provenant vraisemblablement d’un groupe de Hackers basé au moyen orient, le virus aurait en moins d’un mois contaminé prés de 17.000 PC à travers le globe

La menace est sérieuse ! Dans son communiqué, FaceTime indique qu’une nouvelle menace se diffuse discrètement sur la Toile depuis un mois via le service de messagerie d’AOL, AIM et le réseau de P2P BitTorent.

Identifié pour la première fois le 28 octobre dernier, ce ver, qui a pour nom de code « Lockx.exe », permet l’ouverture d’une porte dérobée vers un système d’exploitation, qui est ensuite exploitée par des codes malicieux et des fichiers espions ou bien via l’Internet Relay Chat (IRC). Une fois installés, ces programmes et ces codes permettent à ce mystérieux groupe de Hackers de récupérer des données sensibles comme les identifiants ou les coordonnées bancaires. L’ampleur de l’attaque ? 17.000 PC contaminés en un mois- est particulièrement alarmante, d’autant que le système d’échange de fichiers de « pair à pair » BitTorent est de plus en plus utilisé. Interrogé par « Neteco.com », Tyler Wells, directeur de l’ingénierie chez FaceTime a indiqué : « Ces hackers utilisent BitTorrent et s’appuient sur des logiciels-espions (spywares) pour prendre le contrôle à distance des PC infectés. C’est inquiétant. » Le processus est tellement au point que FaceTime a averti le Bureau américain des enquêtes. De nouvelles recherches sur ce Rootkit ont prouvé, selon FaceTime qu’il avait la capacité de voler les mots de passe et les logs de Microsoft Outlook Express et que les PC infectés agissent comme des zombis en propageant la menace et qu’ils peuvent être utilisés pour lancer des attaques contre des sites Web et des réseaux. Pour savoir si l’on est infecté par ce ver, le groupe californien, FaceTime propose un scan gratuit de son système d’exploitation sur son site. Pour un scan gratuit et plus d’informations sur le virus Le signal d’alarme lancé par Symantec Dans son rapport sur les menaces du Web, l’éditeur Symantec s’inquiète de l’expansion du phénomène des PC Zombis, plus de 30.000 PC par jour sont recrutés dans les réseaux secrets qui diffusent des spams et des virus avec un pic atteignant les 75.000 PC par jour. Une augmentation spectaculaire puisque ce nombre n’était que de 2.000 par jour il y a six mois, que l’éditeur explique par l’utilité de ces machines zombis pour les hackers. Rappelons que les groupes de hackers utilisent ses machines à l’insu de leurs propriétaires pour lancer des attaques contre des sites Web ou des réseaux d’entreprises. Nigel Beighton, le représentant de Symantec, indique dans le communiqué du groupe« que les machines qui ont le plus à craindre ne sont pas celles sous XP mais celles qui fonctionnent encore sous Windows 95 et 98. »