Nouvelle menace virale pour MSN Messenger

Alors que vous surfez sur Internet, une fenêtre de votre logiciel MSN Messenger apparaît, comportant un message en anglais (notamment "omg this is funny!") suivi d'un lien HTML. D'un naturel curieux, vous cliquez aussitôt sur ledit lien afin d'en savoir un peu plus. Trop tard : vous venez de faire connaissance avec Kelvir, le dernier-né des codes malveillants en circulation sur le réseau de messagerie instantanée de Microsoft.

Découvert le 6 mars dernier, Kelvir.A s'est depuis manifesté sous la forme de trois nouvelles variantes (B, C et D). Tout comme son prédécesseur Bropia (voir édition du 21 janvier 2005), ce spécimen de la famille des vers informatiques, une fois activé, s'empresse d'inviter son congénère Spybot sur le système d'exploitation. Un autre ver, bien connu des éditeurs d'antivirus, capable d'installer une porte dérobée (backdoor) sur la machine infectée et permettant ainsi à ses auteurs toutes sortes de manipulations illégitimes.

Pas de mise à jour spécifique

Kelvir adopte également un scénario devenu classique afin d'assurer sa propagation : en récupérant la liste des contacts personnels de MSN Messenger, il se chargera d'envoyer le message leurre à toutes les personnes y figurant. Bien que son niveau global de dangerosité soit jugé relativement faible par les spécialistes de la sécurité, ces derniers lui attribuent un indice de propagation très élevé. Aucune mise à jour de MSN Messenger n'est requise, le ver n'utilisant pas une faille spécifique du logiciel de messagerie instantanée.