Des « vers » comme « Blaster » ou un plus récemment « Sasser » ont la capacité d'infecter seuls les machines des utilisateurs en exploitant une vulnérabilité sur l'ordinateur cible sans passer par l'email et le logiciel de messagerie électronique.

Durant l'été 2003, le vers Blaster a infecté plus de 10 millions d'ordinateurs à travers le monde en exploitant une faille connue du système d'exploitation Windows XP. Depuis, Microsoft a fait des efforts pour fournir au grand public les patchs nécessaires afin de corriger les failles mais il semble que des millions d'utilisateurs n'aient pas jugés bon d'appliquer les correctifs et soient toujours vulnérables.

aujourd'hui une nouvelle menace se profile

D'après l'éditeur Américain Symantec, les logiciels de messagerie instantanée (IM) vont devenir des vecteurs de propagation virale très sollicités par les pirates. La réplication d'un « ver » pourrait se faire à une vitesse foudroyante par ce biais et atteindre très rapidement le coeur des entreprises qui utilisent ces logiciels. Toujours d'après Symantec, un tel asticot pourrait infecter 500.000 machines en a peine 35 secondes.

Un virus classique envoyé par email a une fenêtre d'action qui correspond au temps ou la personne lis son courrier électronique alors que les logiciels de messagerie instantanée eux sont exécutés toute au long de la journée de travail ce qui expose d'autant plus les utilisateurs à cette nouvelle menace.

Le groupe « Radicati » estime que 26% des compagnies américaines utilisent les messages instantanés comme service officiel et qu'encore 44% reconnaîtraient que leurs employés emploient les IM de façon privée.

Voilà donc une formidable opportunité pour les développeurs de virus de toucher en un temps record le coeur des entreprises mondiales. La bonne nouvelle c'est que certains fournisseur de solutions de messagerie instantanée permettent la mise à jour automatique du soft dés l'installation. Bien sur encore faut il que la faille soit connue de l'éditeur.

La solution ?

Afin de vous protéger il est conseillé de disposer d'un antivirus à jour. Certain offrent des « plugins » pour logiciels de messagerie instantanée. Si vous gérez un réseau d'entreprise, nous vous conseillons d'avoir une politique de sécurité ferme concernant l'utilisation de solutions de messagerie instantanée ou même d'éviter son utilisation sur votre réseau. Si cela fait partie intégrante de votre activité, choisissez une solution professionnelle, robuste, chiffrée et qui a été auditée par des professionnels de la sécurité.