Des hackers prennent le contrôle de 17.000 PC

Selon le fournisseur d'outils de sécurisation de "greynet applicationsapplications" (IM, webmail, P2PP2P...), ce virusvirus vraisemblablement conçu par des hackers opérant depuis le Moyen-Orient, est diffusé depuis le mois dernier sur AIM, messagerie instantanéemessagerie instantanée d'AOL.

Les pirates auraient la possibilité d'accéder aux données personnelles installées sur les disques dursdisques durs de PCPC ou d'en prendre le contrôle à distance par le biais du protocoleprotocole IRCIRC (InternetInternet Relay Chat) et de former un réseau de PC "zombies".

"Ces hackers utilisent BitTorrentBitTorrent et s'appuient sur des logicielslogiciels espions (spywaresspywares) pour prendre le contrôle à distance des PC infectés. C'est inquiétant", a indiqué Tyler Wells, directeur de l'ingénierie chez FaceTime (facetime.com). Le ver de type "rootkitrootkit" (lockx.exe) qui se diffuse via AIM a été dentifié le 28 octobre dernier à la veille d'HalloweenHalloween. Il agit comme une "porte dérobéeporte dérobée" afin d'ajouter un spyware qui peut être utilisé pour accéder à des identifiants, coordonnées, etc.

La société californienne FaceTime Communications a alerté le Bureau américain des enquêtes (fbi.gov). Jusqu'ici un même serveurserveur infecté aurait permis la prise de contrôle des 17.000 ordinateursordinateurs, mais le risque d'infections d'autres serveurs reste important et, par extension, d'autres milliers de PC.