Définition - Que signifie Instant Messaging Worm (IM Worm)?
Un ver de messagerie instantanée (ver IM) est un code malveillant auto-répliquant qui se propage via un réseau de messagerie instantanée. Ces vers sont similaires aux vers informatiques, sauf qu'ils se propagent à travers divers réseaux de messagerie instantanée en raison de failles dans le réseau. Le ver de messagerie instantanée infecte le compte d'un utilisateur, localise la liste de contacts de messagerie instantanée de l'utilisateur et tente de s'envoyer à tous les contacts de la liste. Les vers de messagerie instantanée n'ont pas besoin d'une adresse IP vulnérable pour accéder à la liste de contacts d'un utilisateur.
Definir Tech explique Instant Messaging Worm (IM Worm)
Les vers de messagerie instantanée envoient des messages qui semblent provenir des personnes figurant dans la liste de contacts de l'utilisateur. Ces messages sont souvent hors de caractère et contiennent des liens externes vers des sites Web de marketing. Les contacts de l'utilisateur infecté peuvent également recevoir des e-mails similaires.
Bien que le ver IM soit apparu en 2001, il n'a été considéré comme une menace qu'à la fin de 2005. Le premier grand foyer de ver IM a été signalé aux Pays-Bas et s'est propagé via MSN Messenger via un fichier WMF mal formé appelé xmas-2006 FUNNY.jpg. Pendant ce temps, les vers de messagerie instantanée ont été créés pour diverses raisons et ont été diffusés via des services de messagerie instantanée publics populaires tels que MSN Messenger, Yahoo! Messenger, AOL Instant Messenger et ICQ.
Voici quelques exemples de vers IM:
- Le ver Choke se connecte à MSN Messenger. Lorsqu'un utilisateur lance une conversation de messagerie instantanée avec un hôte infecté, le ver envoie un message texte avec une invitation à télécharger un fichier, qui s'avère être le fichier du ver de l'hôte infecté.
- Les vers IM tels que Sumom ont causé des dégâts limités mais ont attiré beaucoup d'attention des médias.
- Le ver SoFunny se propage sous forme de pièce jointe à l'aide d'AOL Instant Messenger. Il vole les informations de connexion AIM et envoie par e-mail l'ID utilisateur et le mot de passe à une adresse désignée. Il fonctionne comme un processus de service dans les systèmes Windows pour se cacher du gestionnaire de tâches Windows.
De nombreux pirates ont également créé des vers de messagerie instantanée tels que Bropia et Kelvir spécifiquement pour créer des gains financiers.
Le ver IM a subi des changements drastiques au fil des années dans la façon dont il est distribué, la complexité du code utilisé et les réseaux ciblés.