Kaspersky alerte de la diffusion du ver Zeroll et ses variantes sur les clients de messagerie instantanée Skype à Live Messenger en passant par Yahoo IM et Google Talk.

La firme de sécurité IT dit avoir détecté pas moins de quatre variantes du ver Worm.Win32.Zeroll. Détail notable, ce malware est multilingue comme le ver polyglotte s’attaquant à MSN Messenger découvert en 2008.

En pratique, l’attaque apparaît sous la forme d’un message instantané avec un lien qui pointe vers un site intégrant des malwares (agents malveillants). Le message provient généralement d’un contact dont la machine est infectée.

S’il ouvre la page, l’utilisateur va déclencher le processus d’infection et devenir à son tour un relais pour le ver qui se propagera à ses contacts. Le programme est également capable d’ouvrir une porte dérobée pour permettre à l'attaquant de prendre le contrôle de l’ordinateur infecté.

« Il semble que les créateurs du ver sont actuellement au début de leurs activités criminelles », selon Dmitri Bestoujev, expert régional de Kaspersky Lab pour l’Amérique latine. Il considère que les pirates essaient « d’infecter autant de machines que possible afin d’obtenir de bonnes offres de la part d’autres escrocs pour des services telles que la rémunération par l’installation de programmes, la diffusion de spam, etc. »

Source : www.silicon.fr