 |
Assiste.com
| |
Virus - Propagation par messagerie instantanée
Propagation par messagerie instantanée
29.05.2023 : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Les canaux IRC (Internet Relay Chat - les zones de Chat - Messageries instantannées) sont l'un des grands vecteurs de ces virus appelés Vers (Worms).
Les messageries instantanées, outre les problèmes de contenu et de niveau intellectuel qui y règnent généralement (fond et forme), ce qui est l'affaire de chacun et des parents en particulier (contrôle parental - protection de l'enfance...), sont, en ce qui concerne le domaine de la sécurité informatique, l'une des principales voies de propagation de ces Virus appelés Vers (Worms) contre lesquels même la NSA nous met en garde et de toutes les autres formes d'attaques non virales (appelées d'une manière générique "Trojans" dont les Adwares, les Spywares, les KeyLoggers, les Backdoors, les RATs (prise de contrôle à distance de votre ordinateur - Remote Administration Tools), les Root Kits etc. ...).
Ne jamais cliquer aveuglément sur un lien. Plus c'est alléchant et plus cela risque d'être un piège. Le fait de cliquer sur un lien, généralement, lance une exécution de code arbitraire (installation d'un parasite, exécution d'un contrôle ActiveX, compromission de votre machine, de vos données, de votre vie privée...). S'il s'agit d'une attaque en DDoS lancée contre un serveur depuis votre machine ou de Spam envoyés à votre insu depuis votre machine (Propagation du Spam par complicité passive des Internautes), vous pourriez, en sus, être poursuivi pour votre laxisme ayant conduit à la zombiification de votre ordinateur : votre ordinateur est devenu un Zombie intégré, à votre insu, à un réseau maffieux appelé BotNet). Si le désir est grand, commencez par télécharger l'objet (clic avec le bouton droit de la souris > enregistrer sous...) dans un fichier bien localisé puis analysez gratuitement ce fichier avec une collection d'antivirus :
Prenez l'habitude d'analyser tous vos téléchargements avant de les utiliser !
Analyse antivirus / anti-trojans avec "VirusTotal" (70 antivirus simultanés en 2020)
Analyse antivirus / anti-trojans avec "Jotti's VirusScan" (15 antivirus)
Lancer un désinstalleur avant d'installer un programme (téléchargé ou non ) !
En outre, le client de Messagerie Instantanée (le logiciel de Messagerie Instantanée installé sur votre machine) en lui-même peut être vulnérable et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire (cf. CERTA-2002-AVI-012).
Egalement, il peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple, composants dans lesquels peuvent également exister des vulnérabilités (cf. CERTA-2000-AVI-063).
Vous devez vous maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.
Les outils suivants sont des outils de messagerie instantanée. On les retrouve implantés dans de nombreux outils de messageries instantanées mais aussi ailleurs (de nombreux simples sites Internet implantent un canal IRC pour permettre à leurs visiteurs et membres de communiquer de manière plus instantanée qu'avec un forum). :
ICQ (I Seek You)
AIM (AOL Instant Messenger)
MSN Messenger (the MicroSoft Network Messenger) - Logiciel propriétaire (Microsoft) pour Windows
Adium : logiciel libre pour Mac OS X, qui supporte les protocoles AIM, ICQ, MSN, Yahoo!, Rendezvous, Yahoo! Japan, Gadu-Gadu, Jabber, Napster, Lotus Sametime (via le greffon Meanwhile) et Novell GroupWise ; c'est une interface graphique basé sur le logiciel Gaim ;
Exodus : logiciel libre client Jabber ;
Gaim : logiciel libre pour Windows et Linux, gère les protocoles Jabber, AIM/ICQ, Zephir, IRC, MSN, Gadu-Gadu, Novell GroupWise, Napster et Yahoo! ;
Gajim : logiciel libre, client Jabber pour Windows et Linux ;
Google Talk : logiciel propriétaire pour Windows, lié au service Google Talk ;
iChat : logiciel propriétaire pour Mac OS X ;
Kopete : logiciel libre destiné à GNU/Linux (KDE) intégrant la plupart des protocoles cités ci-dessus ;
Mercury Messenger : logiciel propriétaire multi-plateforme avec beaucoup de fonctionnalités qui permet d'accéder aux réseaux Jabber et MSN Messenger ;
Miranda IM : logiciel libre pour Windows gérant MSN, AIM/ICQ, IRC, Jabber, Gadu-Gadu, Novell GroupWise, Yahoo!, Tlen et d'autres ;
Psi : logiciel libre multi-plateforme, client Jabber pour Windows, Mac OS X et Linux ;
Trillian : logiciel propriétaire pour Windows pour accéder à ICQ, Yahoo!, AIM, MSN Messenger, IRC ainsi qu'à Jabber, Novell GroupWise par le biais de plugins ;
Yahoo! Messenger : logiciel propriétaire pour Windows et Linux
Etc.
| Annonce |
Le client d'IRC (la partie de cannal IRC installée dans votre appareil) en lui-même peut être vulnérable et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire (cf. CERTA-2002-AVI-012).
Egalement, il peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple, composants dans lesquels peuvent également exister des vulnérabilités (cf. CERTA-2000-AVI-063).
Vous devez vous maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.
Les outils suivants sont des canaux IRC (Internet Relay Chat). On les retrouve implantés dans de nombreux outils de messageries instantanées mais aussi ailleurs (de nombreux simples sites Internet implantent un canal IRC pour permettre à leurs visiteurs et membres de communiquer de manière plus instantanée qu'avec un forum).
| .IRC | Un client complet pour Windows .NET (Shareware 30$) |
| AMSN | Une copie plutôt fidèle du client de messagerie de Microsoft |
| Adium X | Client Mac OS X - Concurrent direct de Gaim |
| Advanced IRC | OpenSource, VBScripting, DCC... |
| Ayttm | Un assez bon client de messagerie instantanée, disponible sur Windows et Linux |
| Bersirc | Nombreuses fonctionnalités |
| Beware ircd | Serveur IRC pour Windows et Linux |
| BitchX | Portage d'Unix, la référence en mode console |
| BoxedIRC | mIRC-like en GPL, aucune modif depuis 2000 |
| Cabral IRC | Client codé en VBScript, source uniquement |
| Chocoa | Fonctionnalités intéressantes |
| DIRC | Multi-serveurs, vérificateur d'orthographe, skins, vbscript/jscript/perl/python (shareware) |
| F-IRC | Shareware en français (20 €) |
| Gaim | Protocoles AIM, ICQ, Yahoo!, MSN, Jabber, IRC... - Windows, Mac OS X, Linux |
| HIRC | Petit et convivial. Gère CTCP, DCC, scripts, ... |
| HydraIRC | C++, XML, DCC Resume, nick completion, fserv, ... |
| IRCToons | Marrant pour les newbies, graphique BD avatars |
| IRCbase | Portage d'Unix |
| IamC | Petit et simple |
| IceChat | Très complet, look XP, multi-serveurs, ... |
| JChatIRC | Client IRC écrit en Java - Accès à MSN - possiblité d'avoir JChatIRC sur son site, grâce à une applet configurable |
| JoinMe | Avoir votre propre serveur IRC |
| Klient | Un nouveau client très sympa ! Shareware (24,95 $) |
| Konversation | Un très bon logiciel pour se connecter sur IRC quand on utilise KDE sous Linux. |
| Kopete | Le logiciel de messagerie officiel du bureau KDE - (Linux, BSD) |
| Kvirc | Développé par une équipe souffrant d'addiction à l'IRC - options à gogo |
| LeafChat | Très complet, mais payant (évaluation 30j) |
| mIRC | La référence incontournable sur Windows. Shareware 30 jours puis payant. |
| MS Chat | Microsoft n'assure plus le support |
| Masquerade | Vocal, payant |
| MaxxChat | Lecteur MP3, support AIM, moteur recherche, TV & radio, toolbar... |
| MiniIRCD | Un serveur IRC très simple mais aux fonctions très limitées. |
| Miranda | Client interopérable visant à détruire les barrières entres les utilisateurs des différents outils de messagerie instantanée. |
| MonIRC | Mono-canal, aide à la gestion d'un canal, gratuit mais avec pub |
| Mozilla | Un petit client IRC présent dans Mozilla |
| Node Irc | NodeIRC, encore en version alpha, est prometteur (version 0.35 en Août 2006) |
| PJIRC | Client IRC programmé en Java, destiné à être utilisé à l'intérieur d'un site web. |
| Pirch | Un vieux de la vieille |
| PowerChat | Il semblerait que le développement soit suspendu... |
| QuIRC | Freeware, multithread |
| RoxIRC | Portage Unix, tcl/tk requis, graphique |
| Speak-Freely | Pour faire de la téléphonie via le Net - dispose d'un petit outil de dialogue texte (IRC) |
| TCustomIRC | Payant, version évaluation |
| Trillian | Support IRC, ICQ, MS Messenger, AIM, Yahoo!... |
| TurboIRC | IRCX, scripts, vocal, fserv, freeware en anglais |
| VisualIRC | Gratuit, scripting, multi-serveurs, DCC/TDCC, smileys, ... |
| WIRC | Bien complet |
| X-Chat | Windows, Mac OS X, Linux, complet, open source mais polémique à propos de la version Windows sous licence GPL mais payante ! |
| Xircon | Peu consommateur de ressources, multi-serveur, TCL |
| Etc. ... |
| Annonce |
