|
Un extrait des menaces répertoriées par le centre d'alerte d'Akonix Systems
Alors que la messagerie instantanée devient un outil de
communication très répandu dans le monde des affaires, les
"hackers" intègrent de plus en plus de virus et autres
vers dans des attaques qui exploitent les vulnérabilités des
clients IM et des réseaux et/ou qui emploient les clients IM
et les réseaux pour mieux se propager. Les menaces
s'étendent de canulars inoffensifs aux attaques sérieuses
qui peuvent compromettre l'intégrité des réseaux entiers.
Des exemples classiques :
- Les "exploit" IM et P2P qui utilisent un canal IM
pur prendre le contrôle à distance d'un hôte infecté par
un virus du type "Trojan"
- La récupération des "IM buddy list" pour diffuser du
Spam (nommé SpIM) ou pour propager des programmes
malveillants à d'autres utilisateurs IM
Niveau de danger:  - faible  - moyen  - élevé
Cette page est un extrait du site
www.imsecuritycenter.com réalisé par Akonix Systems qui démontre la fréquence des attaques sur les flux IM & P2P.
Parmi les partenaires technologiques d'Akonix Systems qui participent à cet effort de sensibilisation, citons: Microsoft, Yahoo!, Google, IBM, SurfControl, WebWasher, AOL etc.
Analyse des menaces IM & P2P selon Akonix Systems
Quelques articles récents sur les menaces ciblant la messagerie instantanée
(1) Source Silicon.fr du samedi 10 juin 2006 par Yves Grandmontagne : http://www.silicon.fr/getarticle.asp?ID=15540
(2) Source Silicon.fr du mercredi 14 juin 2006 par La Rédaction : http://www.silicon.fr/getarticle.asp?ID=15593
(3) Source Silicon.fr du mercredi 20 septembre 2006 par La Rédaction : http://www.silicon.fr/getarticle.asp?ID=16818
Dernières attaques IM & P2P répertoriées par Akonix Systems
| Risque |
Nom de l'attaque |
Cible |
Date de détection |
|
Troj/IRCBot-TI |
IRC |
January 04, 2007 |
|
W32/Sdbot-CWM |
IRC P2P |
January 04, 2007 |
|
W32/Rbot-FZZ |
IRC |
January 04, 2007 |
|
W32/Zybot-C |
IRC |
January 03, 2007 |
|
W32/Rbot-FZT |
IRC |
January 03, 2007 |
|
Win32/Forbot.RZ |
IRC |
January 03, 2007 |
|
W32.Spybot.ANDM |
IRC |
January 03, 2007 |
|
W32/Piggi-A |
P2P |
January 03, 2007 |
|
W32.Formshared.A |
P2P |
January 02, 2007 |
|
W32/Flukan-C |
IRC |
January 02, 2007 |
|
Troj/MSNMk-F |
MSN |
January 02, 2007 |
|
W32/MSNVB-B |
MSN |
January 02, 2007 |
|
Troj/Zapchas-CR |
IRC |
January 02, 2007 |
|
W32/Agobot-AHT |
IRC |
December 29, 2006 |
|
W32/Lovgate-AF |
P2P |
December 29, 2006 |
|
W32/Mooler-A |
P2P |
December 29, 2006 |
|
W32/IRCBot-TH |
IRC |
December 28, 2006 |
|
W32/Rbot-FZQ |
IRC |
December 28, 2006 |
|
W32/Rbot-FZO |
IRC |
December 28, 2006 |
|
W32/Rbot-FZF |
IRC |
December 27, 2006 |
|
W32/Fujacks-A |
P2P |
December 27, 2006 |
|
W32/Rbot-FZE |
IRC |
December 25, 2006 |
|
Generic Downloader.aa |
P2P |
December 24, 2006 |
|
W32/Rbot-FZD |
IRC |
December 23, 2006 |
|
W32.Spybot.AMTE |
IRC |
December 23, 2006 |
|
BukFeed.A |
IRC P2P |
December 23, 2006 |
|
W32/Rbot-FZC |
IRC |
December 21, 2006 |
|
W32/Rbot-AIQ |
IRC |
December 21, 2006 |
|
W32/Mytob-DV |
IRC |
December 21, 2006 |
|
W32/Dref-T |
IRC |
December 21, 2006 |
|
BackDoor-DKM |
IRC P2P |
December 21, 2006 |
|
PWS-JO |
IRC P2P |
December 21, 2006 |
|
W32/Vanebot-AA |
IRC AIM |
December 21, 2006 |
|
W32/Sdbot-CWC |
IRC |
December 20, 2006 |
|
W32/Rbot-FZB |
IRC AIM |
December 20, 2006 |
|
W32/Sohana-F |
IM |
December 20, 2006 |
|
BackDoor-DKH |
IRC P2P |
December 20, 2006 |
|
W32.Chatosky |
Skype |
December 19, 2006 |
|
W32/Skyper-A |
Skype |
December 19, 2006 |
|
W32/IRCBot-TG |
IRC |
December 18, 2006 |
|
W32/Sdbot-CWB |
IRC |
December 18, 2006 |
|
W32/Tilebot-IG |
IRC AIM |
December 18, 2006 |
|
W32/Forbot-GN |
IRC |
December 18, 2006 |
|
W32/Vanebot-Z |
MSN Yahoo! |
December 18, 2006 |
|
W32/Steph-B |
IRC P2P |
December 17, 2006 |
|
WW32/Blowhen-B |
MSN |
December 16, 2006 |
|
W32/Mytob-JN |
IRC |
December 16, 2006 |
|
W32/Sdbot-CWA |
IRC MSN |
December 15, 2006 |
|
Win32/Duiskbot.AE |
IRC |
December 15, 2006 |
|
Win32/Duiskbot.AE |
AIM MSN Yahoo! ICQ |
December 15, 2006 |
Liste complète réalisée par Akonix Systems : ici
|
