Un ver pour messagerie instantanée qui installe un logiciel fantôme
Selon la firme Facetime, une variante du ver Sdbot se propagerait par le biais de la messagerie instantanée d'AOL et installerait notamment un rootkit (un «logiciel fantôme») sur les PC qu'elle contamine.
Pour rappel, un
rootkit est un mécanisme utilisé par des logiciels malveillants (virus, logiciels espions ou chevaux de Troie) ayant pour but d'empêcher la détection par les anti-espiogiciels, antivirus et utilitaires de gestion de système (détails dans la nouvelle
Virus et espiogiciels invisibles : voici les logiciels «fantômes»).
D'après la firme de sécurité informatique Facetime, la variante Sdbot.ADD est une nouvelle menace qui se propage par des messages provenant de contacts d'AIM ainsi que dans les salles de discussion d'AOL.
Facetime souligne qu'on savait déjà que l'asticot installait un ensemble de logiciels publicitaires lorsqu'il contamine un PC, mais la firme ajoute maintenant que Sdbot dépose également le
rootkit «lockx.exe».
Cette dernière menace pourrait notamment arrêter les logiciels antivirus, et ouvrir une porte dérobée permettant à des pirates informatiques de télécharger du contenu et de surveiller à distance les ordinateurs infectés. Tous les détails dans l'
avertissement de Facetime.
ACCUEIL
