Trend Micro a découvert un nouveau ver de messagerie instantanée, qui se camoufle sous le nom assez attirant de ITUNES.EXE du nom de la plateforme de musique d'Apple.
A travers Instant Messenger dAOL, WORM_OPANKI.Y envoie un message intitulé "this picture never gets old" ("une image toujours d'actualité") à tous les contacts en ligne de l'utilisateur infecté. "Ce message contient un lien vers un fichier qui exhibe l'extension JPG pour mieux tromper le destinataire", prévient Trend Micro. En réalité, le fichier est téléchargé sous le nom ITUNES.EXE.
Outre ses fonctions de backdoor, WORM_OPANKI.Y propage quatre adware/greyware : ADW_DYFUCA.EI, ADW_MEDTICKS.A, ADW_SOLU180.H et ADW_SOLU180.K.
Pour se protéger contre cette menace, le spécialiste des solutions de sécurité sur Internet recommande aux utilisateurs d'AIM de vérifier soigneusement les messages reçus, même s'ils proviennent d'un correspondant ou d'une adresse connue.
Via vnunet.fr
Commentaires