Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Virus - Propagation par canaux IRC

21.08.2020 - Propagation par canaux IRC

Les canaux IRC (Internet Relay Chat - les zones de Chat - Messageries instantannées) sont l'un des grands vecteurs de ces virus appelés Vers (Worms).

Les messageries instantanées, outre les problèmes de contenu et de niveau intellectuel qui y règnent généralement (fond et forme), ce qui est l'affaire de chacun et des parents en particulier (contrôle parental - protection de l'enfance...), sont, en ce qui concerne le domaine de la sécurité informatique, l'une des principales voies de propagation de ces Virus appelés Vers (Worms) contre lesquels même la NSA nous met en garde et de toutes les autres formes d'attaques non virales (appelées d'une manière générique "Trojans" dont les Adwares, les Spywares, les KeyLoggers, les Backdoors, les RATs (prise de contrôle à distance de votre ordinateur - Remote Administration Tools), les Root Kits etc. ...).

Ne jamais cliquer aveuglément sur un lien. Plus c'est alléchant et plus cela risque d'être un piège. Le fait de cliquer sur un lien, généralement, lance une exécution de code arbitraire (installation d'un parasite, exécution d'un contrôle ActiveX, compromission de votre machine, de vos données, de votre vie privée...). S'il s'agit d'une attaque en DDoS lancée contre un serveur depuis votre machine ou de Spam envoyés à votre insu depuis votre machine (Propagation du Spam par complicité passive des Internautes), vous pourriez, en sus, être poursuivi pour votre laxisme ayant conduit à la zombiification de votre ordinateur : votre ordinateur est devenu un Zombie intégré, à votre insu, à un réseau maffieux appelé BotNet). Si le désir est grand, commencez par télécharger l'objet (clic avec le bouton droit de la souris > enregistrer sous...) dans un fichier bien localisé puis analysez gratuitement ce fichier avec une collection d'antivirus :


Prenez l'habitude d'analyser tous vos téléchargements avant de les utiliser !

Lancer un désinstalleur avant d'installer un programme (téléchargé ou non ) !


En outre, le client de Messagerie Instantanée (le logiciel de Messagerie Instantanée installé sur votre machine) en lui-même peut être vulnérable et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire (cf. CERTA-2002-AVI-012).

Egalement, il peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple, composants dans lesquels peuvent également exister des vulnérabilités (cf. CERTA-2000-AVI-063).

Vous devez vous maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.

Les outils suivants sont des outils de messagerie instantanée. On les retrouve implantés dans de nombreux outils de messageries instantanées mais aussi ailleurs (de nombreux simples sites Internet implantent un canal IRC pour permettre à leurs visiteurs et membres de communiquer de manière plus instantanée qu'avec un forum). :

  • ICQ (I Seek You)

  • AIM (AOL Instant Messenger)

  • MSN Messenger (the MicroSoft Network Messenger) - Logiciel propriétaire (Microsoft) pour Windows

  • Adium : logiciel libre pour Mac OS X, qui supporte les protocoles AIM, ICQ, MSN, Yahoo!, Rendezvous, Yahoo! Japan, Gadu-Gadu, Jabber, Napster, Lotus Sametime (via le greffon Meanwhile) et Novell GroupWise ; c'est une interface graphique basé sur le logiciel Gaim ;

  • Exodus : logiciel libre client Jabber ;

  • Gaim : logiciel libre pour Windows et Linux, gère les protocoles Jabber, AIM/ICQ, Zephir, IRC, MSN, Gadu-Gadu, Novell GroupWise, Napster et Yahoo! ;

  • Gajim : logiciel libre, client Jabber pour Windows et Linux ;

  • Google Talk : logiciel propriétaire pour Windows, lié au service Google Talk ;

  • iChat : logiciel propriétaire pour Mac OS X ;

  • Kopete : logiciel libre destiné à GNU/Linux (KDE) intégrant la plupart des protocoles cités ci-dessus ;

  • Mercury Messenger : logiciel propriétaire multi-plateforme avec beaucoup de fonctionnalités qui permet d'accéder aux réseaux Jabber et MSN Messenger ;

  • Miranda IM : logiciel libre pour Windows gérant MSN, AIM/ICQ, IRC, Jabber, Gadu-Gadu, Novell GroupWise, Yahoo!, Tlen et d'autres ;

  • Psi : logiciel libre multi-plateforme, client Jabber pour Windows, Mac OS X et Linux ;

  • Trillian : logiciel propriétaire pour Windows pour accéder à ICQ, Yahoo!, AIM, MSN Messenger, IRC ainsi qu'à Jabber, Novell GroupWise par le biais de plugins ;

  • Yahoo! Messenger : logiciel propriétaire pour Windows et Linux

  • Etc.

Propagation par canaux IRC - Liste de cannaux IRC

Le client d'IRC (la partie de cannal IRC installée dans votre appareil) en lui-même peut être vulnérable et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire (cf. CERTA-2002-AVI-012).

Egalement, il peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple, composants dans lesquels peuvent également exister des vulnérabilités (cf. CERTA-2000-AVI-063).

Vous devez vous maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.

Les outils suivants sont des canaux IRC (Internet Relay Chat). On les retrouve implantés dans de nombreux outils de messageries instantanées mais aussi ailleurs (de nombreux simples sites Internet implantent un canal IRC pour permettre à leurs visiteurs et membres de communiquer de manière plus instantanée qu'avec un forum).


.IRCUn client complet pour Windows .NET (Shareware 30$)
AMSNUne copie plutôt fidèle du client de messagerie de Microsoft
Adium XClient Mac OS X - Concurrent direct de Gaim
Advanced IRCOpenSource, VBScripting, DCC...
AyttmUn assez bon client de messagerie instantanée, disponible sur Windows et Linux
BersircNombreuses fonctionnalités
Beware ircdServeur IRC pour Windows et Linux
BitchXPortage d'Unix, la référence en mode console
BoxedIRCmIRC-like en GPL, aucune modif depuis 2000
Cabral IRCClient codé en VBScript, source uniquement
ChocoaFonctionnalités intéressantes
DIRCMulti-serveurs, vérificateur d'orthographe, skins, vbscript/jscript/perl/python (shareware)
F-IRCShareware en français (20 €)
GaimProtocoles AIM, ICQ, Yahoo!, MSN, Jabber, IRC... - Windows, Mac OS X, Linux
HIRCPetit et convivial. Gère CTCP, DCC, scripts, ...
HydraIRCC++, XML, DCC Resume, nick completion, fserv, ...
IRCToonsMarrant pour les newbies, graphique BD avatars
IRCbasePortage d'Unix
IamCPetit et simple
IceChatTrès complet, look XP, multi-serveurs, ...
JChatIRCClient IRC écrit en Java - Accès à MSN - possiblité d'avoir JChatIRC sur son site, grâce à une applet configurable
JoinMeAvoir votre propre serveur IRC
KlientUn nouveau client très sympa ! Shareware (24,95 $)
KonversationUn très bon logiciel pour se connecter sur IRC quand on utilise KDE sous Linux.
KopeteLe logiciel de messagerie officiel du bureau KDE - (Linux, BSD)
KvircDéveloppé par une équipe souffrant d'addiction à l'IRC - options à gogo
LeafChatTrès complet, mais payant (évaluation 30j)
mIRCLa référence incontournable sur Windows. Shareware 30 jours puis payant.
MS ChatMicrosoft n'assure plus le support
MasqueradeVocal, payant
MaxxChatLecteur MP3, support AIM, moteur recherche, TV & radio, toolbar...
MiniIRCDUn serveur IRC très simple mais aux fonctions très limitées.
MirandaClient interopérable visant à détruire les barrières entres les utilisateurs des différents outils de messagerie instantanée.
MonIRCMono-canal, aide à la gestion d'un canal, gratuit mais avec pub
MozillaUn petit client IRC présent dans Mozilla
Node IrcNodeIRC, encore en version alpha, est prometteur (version 0.35 en Août 2006)
PJIRCClient IRC programmé en Java, destiné à être utilisé à l'intérieur d'un site web.
PirchUn vieux de la vieille
PowerChatIl semblerait que le développement soit suspendu...
QuIRCFreeware, multithread
RoxIRCPortage Unix, tcl/tk requis, graphique
Speak-FreelyPour faire de la téléphonie via le Net - dispose d'un petit outil de dialogue texte (IRC)
TCustomIRCPayant, version évaluation
TrillianSupport IRC, ICQ, MS Messenger, AIM, Yahoo!...
TurboIRCIRCX, scripts, vocal, fserv, freeware en anglais
VisualIRCGratuit, scripting, multi-serveurs, DCC/TDCC, smileys, ...
WIRCBien complet
X-ChatWindows, Mac OS X, Linux, complet, open source mais polémique à propos de la version Windows sous licence GPL mais payante !
XirconPeu consommateur de ressources, multi-serveur, TCL
Etc. ...
Propagation par canaux IRC - Liste de cannaux IRC

Outils d'investigations


#Ailleurs sur le Web#