Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Messageries instantanées et vers (Virus - Worms)

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Les messageries instantanées sont l'un des grands vecteurs de ces virus appelés Vers (Worms), que l'on attrape de manière tout aussi instantanée.

Messageries instantanées et vers (Virus - Worms)Messageries instantanées et vers (Virus - Worms)Ecrire au Webmaster à propos de : Messageries instantanées et vers (Virus - Worms)

Les messageries instantanées sont relativement répandues et utilisées. Elles permettent de savoir immédiatement si un correspondant est connecté, de dialoguer par écrit instantanément (en direct), et, malheureusement, d'envoyer / recevoir des fichiers.

Originellement utilisées par les particuliers, à domicile, elles ont envahi des entreprises où les employés ont souhaité retrouver la souplesse de ce moyen de communication, et ont été installées de manière anarchique et sans aucun contrôle.

Les messageries instantanées, outre les problèmes de contenu et de niveau intellectuel qui y règnent généralement (fond et forme), ce qui est l'affaire de chacun et des parents en particulier (contrôle parental - protection de l'enfance...), sont, en ce qui concerne le domaine de la sécurité informatique, l'une des principales voies de propagation de ces Virus appelés Vers (Worms) contre lesquels même la NSA nous met en garde. On y récolte également toutes les autres formes d'attaques non virales, appelées d'une manière générique "Trojans", dont les Adwares, les Spywares, les KeyLoggers, les Backdoors, les RATs (prise de contrôle à distance de votre ordinateur - Remote Administration Tools), les Root Kits, etc. ...

En outre, hormis le fait que le contenu véhiculé est à risque, le logiciel en lui-même (le " client " de messagerie instantanée installé dans l'ordinateur) peut être un virus. En effet, l'engouement pour ces messageries est tel que d'innombrables versions modifiées de clients célèbres, indifférentiables à priori des versions saines, sont téléchargeables, un peu partout.

  • Nous avons beau dire de ne télécharger un logiciel que depuis le site de son auteur, et jamais nulle part ailleurs, il est illusoire de luter contre la fébrilité de quelqu'un qui veut télécharger et installer dans l'urgence un client de messagerie instantanée pour converser tout de suite avec un interlocuteur.
  • Pour la même raison, combien d'entre-vous vont " perdre " du temps à lancer une analyse antivirus du client de messagerie, après l'avoir téléchargé mais AVANT de l'installer, avec un services gratuits multi-antivirus !

Le problème est accentué par la stratification de la population utilisatrice des messageries instantanées : majoritairement les " jeunes ", qui ignorent totalement la notion de risque sécuritaire et, s'ils la connaissent, la dédaignent superbement (cela ralentirait leur fébrilité à télécharger des virus).

Autres risques : si le client de messagerie instantanée n’a pas été configuré correctement, votre profil et votre adresse IP sont visibles par tous sur l'Internet, ce qui facilite le travail d'un cybercriminel, d'autant que, dès qu'il est actif, le client ouvre et maintient ouvert un port de communication. Si une faille de sécurité affecte le client légitime, ou si une porte dérobée (backdoor) affecte le client modifié, la pénétration de l'ordinateur est assurée.

Les clients de messageries instantanées sont affectés de failles de sécurité et sont souvent et facilement piratés.

  • En entreprise, votre compte de messagerie instantanée, une fois pénétré, expose au cybercriminel tout votre annuaire, ce qui permet à l'attaquant de se faire passer pour vous auprès de vos contacts, prospects, clients, fournisseurs, etc. ... La messagerie instantanée est, en elle-même, une faille de sécurité.
  • Les clients de messagerie ne sont pas développé pour le monde de l'entreprise et ils ne disposent pas, en ce sens, de console d'administration centrale qui permettrait de les paramétrer tous à la fois, ou de déployer une mise à jour sur tous les postes de travail.
  • Toujours en entreprise, le responsable de la sécurité des systèmes d'information devrait bloquer tous les clients de messagerie instantanée par leurs protocoles, ce qui n'est pas chose aisée puisqu'il n'existe pas un protocole mais une foule (plusieurs dizaines) de protocoles. Seul le protocole sécurisé XMPP (eXtensible Messaging and Presence Protocol), développé par l’IETF (Internet Engineering Task Force), permettant de créer des réseaux Jabber, devrait être autorisé, sous surveillance (profils essentiellement bidons, rejet des fichiers proposés par des contatcs inconnus ou mal connus, interdiction aux inconnus de vous inscrire dans leurs cercles de connaissances, interdiction aux inconnus de voir si vous êtes en ligne, etc. ...). Le contenu des messages ne doit jamais comporter d'information personnelle, d'aucune sorte.

Messageries instantanées et fichiers téléchargésMessageries instantanées et fichiers proposés en téléchargementEcrire au Webmaster à propos de : Messageries instantanées et fichiers téléchargés

Ne jamais cliquer aveuglément sur un lien. Plus c'est alléchant et plus cela risque d'être un piège. Le fait de cliquer sur un lien, généralement, lance une exécution de code arbitraire (installation d'un parasite, exécution d'un contrôle ActiveX, compromission de votre machine, de vos données, de votre vie privée...). S'il s'agit d'une attaque en DDoS lancée contre un serveur depuis votre machine ou de Spam envoyés à votre insu depuis votre machine (Propagation du Spam par complicité passive des Internautes), vous pourriez, en sus, être poursuivi pour votre laxisme ayant conduit à la zombiification de votre ordinateur : votre ordinateur est devenu un Zombie intégré, à votre insu, à un réseau maffieux appelé BotNet). Si le désir est grand, commencez par télécharger l'objet (clic avec le bouton droit de la souris > enregistrer sous...) dans un fichier bien localisé sur l'un de vos disques puis analysez-le gratuitement.

Messageries instantanées - Outils d'analyses antivirus multiples des téléchargementsMessageries instantanées - Outils d'analyses antivirus multiples des téléchargementsEcrire au Webmaster à propos de : Messageries instantanées - Outils d'analyses antivirus multiples des téléchargements

Si le fichier téléchargé pèse, au maximum, 64 MO (limite en 2014), vous pouvez le faire analyser gratuitement, AVANT DE L'OUVRIR, par un service multi-antivirus. L'analyse est immédiate est certains services regroupent plus de 50 antivirus, tous à jour et réglés en mode paranoïaque.

Services gratuits multi-antivirus simultanés, immédiats, en ligne

Messageries instantanées - Outils d'analyses antivirus des téléchargementsMessageries instantanées - Outils d'analyses antivirus des téléchargementsEcrire au Webmaster à propos de : Messageries instantanées - Outils d'analyses antivirus des téléchargements

Lorsque le fichier téléchargé pèse plus de 64 MO (limite 2014 des outils multi-antivirus), ne faites pas confiance à votre antivirus, et utilisez au moins un ou deux antivirus en ligne.

Antivirus gratuit en ligne (taille du fichier illimitée)

Les risques des Messageries instantanéesLes risques des Messageries instantanéesEcrire au Webmaster à propos de : Les risques des Messageries instantanées

En outre, le client de Messagerie Instantanée (le logiciel de Messagerie Instantanée installé sur votre machine) en lui-même peut être vulnérable et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire
CERTA-2002-AVI-012

Egalement, il peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple, composants dans lesquels peuvent également exister des vulnérabilités (cf. CERTA-2000-AVI-063).

Vous devez vous maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.

Les outils suivants sont des outils de messagerie instantanée :
  • ICQ (I Seek You)
  • AIM (AOL Instant Messenger)
  • MSN Messenger (the MicroSoft Network Messenger) - Logiciel propriétaire (Microsoft) pour Windows
  • Adium : logiciel libre pour Mac OS X, qui supporte les protocoles AIM, ICQ, MSN, Yahoo!, Rendezvous, Yahoo! Japan, Gadu-Gadu, Jabber, Napster, Lotus Sametime (via le greffon Meanwhile) et Novell GroupWise ; c'est une interface graphique basé sur le logiciel Gaim ;
  • Exodus : logiciel libre client Jabber ;
  • Gaim : logiciel libre pour Windows et Linux, gère les protocoles Jabber, AIM/ICQ, Zephir, IRC, MSN, Gadu-Gadu, Novell GroupWise, Napster et Yahoo! ;
  • Gajim : logiciel libre, client Jabber pour Windows et Linux ;
  • Google Talk : logiciel propriétaire pour Windows, lié au service Google Talk ;
  • iChat : logiciel propriétaire pour Mac OS X ;
  • Kopete : logiciel libre destiné à GNU/Linux (KDE) intégrant la plupart des protocoles cités ci-dessus ;
  • Mercury Messenger : logiciel propriétaire multi-plateforme avec beaucoup de fonctionnalités qui permet d'accéder aux réseaux Jabber et MSN Messenger ;
  • Miranda IM : logiciel libre pour Windows gérant MSN, AIM/ICQ, IRC, Jabber, Gadu-Gadu, Novell GroupWise, Yahoo!, Tlen et d'autres ;
  • Psi : logiciel libre multi-plateforme, client Jabber pour Windows, Mac OS X et Linux ;
  • Trillian : logiciel propriétaire pour Windows pour accéder à ICQ, Yahoo!, AIM, MSN Messenger, IRC ainsi qu'à Jabber, Novell GroupWise par le biais de plugins ;
  • Yahoo! Messenger : logiciel propriétaire pour Windows et Linux
  • etc. ...


Comment je me fais avoirComment je me fais avoirComment je me fais avoir

Contre mesuresContre mesures" Contre mesures "

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

19-10-2006 - JDN - Faut-il bannir la messagerie instantanée de l'entreprise ?
03.05.2010 - Nouvel Obs - Le chat de Facebook interrompu à cause d'une faille de sécurité
23.07.2013 - PCWorld - Tango : le service de messagerie instantanée également victime de piratage
27.12.2013 - macplus - Deux failles de sécurité pour Snapchat (iOS et Android)
10.04.2014 - Assiste - La faille Heartbleed affecte les messageries instantannées comme tout le reste

 Requêtes similairesRequêtes similaires" Requêtes similaires "