Infection MSN / Windows Live Messenger

**K1ks**

Infections MSN / Windows Live Messenger

Les logiciels de messagerie instantanée tels que AOL Messenger, Yahoo Messenger mais surtout MSN Messenger sont, depuis le début de l'année, la cible des pirates qui ont trouvé là un nouveau vecteur de propagation de leurs malwares...
Vu le nombre plutôt croissant des infections propagées par le logiciel de messagerie instantanée le plus répandu en Europe, un topic de prévoyance était requis .

1) Le début de l'infection : Le piège :

Lors de vos conversations avec vos divers contacts, vous recevez un fichier ou un message accompagné d’un message du style :

Citation:
"Album photo.zip"
"ta tof fait quoi sur ce site"
"oh you and me ? nah its me the clown again"
"lool someone put ur photo here :"
"lol quelqu'un a mis ta tof ici :"
"omg jou foto hier geplaatst ?"
"omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :"
"Suas fotos sao publi cadas neste site :s "
"Im paki usman ahzaz, i swim in money $$$,
i want you to swim with me!!! send this file to swim with me!!"
"lool someone put ur photo here :"
"lol quelqu'un a mis ta tof ici :"
"omg jou foto hier geplaatst ?"
"omg ihr bild ist hier platziert ?"
"lool qualcuno mettere la tua foto qui :"
"Suas fotos sao publicadas neste site :s"

Ce fichier n'est pas envoyé par votre contact directement, car généralement, il n'est pas au courant qu'il a lui-même une infection. Il se peut également que vous receviez un tel message alors que votre contact n'est pas en ligne, ni connecté, et ni même son ordinateur allumé.

Il s'agit d'un ver informatique qui infecte les utilisateurs ayant cliqué et exécuté ces liens reçus via MSN / Windows Live Messenger.

Dans la majorité des cas, l'infection est connue de la victime par "le bouche à oreille". Soit vous-même en aurez parlé à votre contact, soit celui-ci aura été prévenu du problème par un autre contact et vous en avertira. Mais bien souvent, il est trop tard car vous avez déjà cliqué...

Il existe énormément de variantes et il en existera encore
Nouvelle variante toutes les 2 semaines environ !

Voici quelques exemples de liens piégés :

http:// www.very-naked. com/?=
http:// naked4friends. com/?=
http:// members.lycos. nl/nakedgirl/?=
http:// www.family-naked. com/?=
http:// www.dun??rin.com/ webcam_00002.com?.jpg
http://www.cartaodoamor.??tp.ru/blog-amor.htm
http:/msn-photos.isuisse.com/?photo=house_temple
http://members.lycos.co.uk/facebookbeautiful/?=VOTRE-MSN
http://###hydr0.net/pictures.php1?email=votre adressemail

2) L'infection en elle-même

Si le fichier contenu dans l’archive zip est exécuté, le vers modifie ensuite la base de registre pour s’exécuter automatiquement à chaque démarrage de l’ordinateur, puis s’envoie régulièrement à tous les contacts MSN. Il ouvre une porte dérobée, se mettant en attente d’instructions en provenance d’un canal IRC permettant la prise de contrôle à distance de l’ordinateur.

Soyez donc prudent pendant vos conversations car cette nouvelle malversation fait de plus en plus de ravages et elle évolue sans cesse depuis un moment déjà !!!

Nos conseils sont donc de mettre votre antivirus à jour et de ne jamais accepter les requêtes suspectes de fichiers ou de liens, aussi attirantes qu'elles puissent être et dont la confusion s'apparente à la réalité, car même les smileys qu'utilise le contact contaminé seront intégrés à l'invitation malveillante.

D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.

Si vous recevez ce type de message, c’est que l’un de vos contacts est infecté par l'un de ces virus.

Informez-en l'ensemble de vos correspondants ou au moins ceux dont vous soupçonnez la négligence, afin qu'ils désinfectent leur ordinateur et arrêtent de propager le virus. Compte tenu de son mode de propagation, ces virus peuvent difficilement prétendre à une diffusion massive, mais il parvient encore hélas à abuser un nombre significatif d'utilisateurs trop peu méfiants.

Tous ceux qui sont victimes de ces virus ou vers peuvent poster dans Aide à la désinfection ,
une aide leur sera fournie dès que possible.

Citation:
Autre point important !!
Ne plus se servir de MSN/WLM avant une bonne désinfection pour éviter de contaminer tous vos contacts.
Préférez plutôt MSN/WLM en ligne ici ---> Web messenger

3) Prévention

Afin de diminuer au maximum le vecteur infectieux, nous vous conseillons de faire ces quelques configurations :

Citation:
MSN >> Outils >> Options >> Onglet Sécurité

Décochez les 2 caches suivantes :

Citation:
MSN >> Outils >> Options >>Transfert de fichiers

Cochez la case suivante :

Si vous possédez Messenger Plus! Live
Citation:
Plus! >> Préférences >> Onglet Principal >> Onglet Conversations

Décochez la case suivante :

Ensuite Windows propose un dérivé de leur antivirus (Live One care) qui analysera exclusivement vos fichiers transférés, il s'agit de Live One care Safety Scanner
Citation:
MSN >> Outils >> Options >> Onglet Sécurité

Cliquez sur "Installer" et laissez vous guider :

Le téléchargement , l'installation et la mise à jour du composant se lanceront automatiquement, pour finir, une fenêtre d'avertissement vous signalera que c'est fini, cliquez sur "Done"

De plus si vous acceptez un fichier, ne l'ouvrez pas par l'interface de MSN .

Préférez plutôt une attitude prudente en l'ouvrant depuis votre répertoire de destination des fichiers reçus
(par défaut : Documents >> Fichiers reçus )
et procédez à une analyse du fichier suspect avec votre antivirus.

Si vous voulez aller plus loin, rien ne vous empêche d'effectuer un scan online sur Virus Total afin d'obtenir l'avis de plusieurs éditeurs de solutions antivirales.

Citation:
Le risque d'infection sera moindre avec une telle configuration mais nous vous rappelons que le facteur humain est aussi responsable .
Donc pensez à ne pas cliquer

Citation:
Si vous le souhaitez un mail est à votre disposition pour envoyer à vos contacts et les inviter à nous rejoindre.
Pour leurs évités peu être quels problèmes.
RDV ici !!!

_________________
*******************************************************************

oraniadz

Bonjour,

mon anti virus m'informe a chaque démarrage et quelques fois pendant la mise en service de mon ordinateur qu'un virus est présent ,il me recommande la supréssion c'"est ce que je fait aussitot mais je voudrais m'en débarasser que dois je faire?
Merci

**arctarus**