La messagerie instantanée d'AOL victime d'un virus

Un pirate du nom de Methodic a profité d'une faille dans le système de messagerie instantanée d'America Online. Il a mis au point un virus permettant de détruire le programme de conversation en temps réel.Methodic, aussi connu sous le nom de Tony Lambiris, désirait seulement attirer l'attention sur les failles des systèmes de messagerie. AOL a d'ailleurs déclaré avoir résolu le problème.Le programme de Lambiris a permis de fermer le programme d'AOL en le saturant de données, une stratégie similaire au ver Code Rouge, qui s'était répandu dans le monde entier l'été dernier par e-mail, causant environ 2,6 milliards de dollars de dégâts." Pour qu'une attaque par e-mail soit couronnée de succès, vous devez envoyer le virus, que le destinataire le télécharge, qu'il le sauvegarde et qu'il exécute le programme. Avec un système de messagerie, la seule chose dont vous ayez besoin sont les noms d'utilisateurs ", explique Lambiris.Le virus se propage alors en utilisant les buddy lists (listes de copains) de chaque utilisateur. " Si les circonstances s'y prêtent, une telle attaque peut se propager sur l'ensemble du réseau en quelques minutes, alors que cela prendra une bonne heure à la communauté Internet pour commencer à réagir ", estime Nick Weaver, un étudiant de l'université de Berkeley, en Californie, qui a mené une étude sur les actes de piraterie susceptibles de paralyser le réseau mondial le plus rapidement.

90 millions d'utilisateurs dans le monde

Heureusement, les systèmes de messagerie instantanée sont toujours remis à jour automatiquement, ce qui signifie que leurs concepteurs peuvent immédiatement envoyer un remède aux utilisateurs en cas d'attaque.Le nombre d'utilisateurs de messagerie instantanée actifs dans le monde a atteint 90 millions en septembre, selon l'institut de recherche Internet Jupiter Media Metrix.L'intérêt croissant des pirates pour les messageries instantanées est proportionnel à la progression de leur utilisation, d'après MSN de Microsoft, un des systèmes de messagerie instantanée les plus utilisés, avec ceux d'America Online et de Yahoo!.Mais les systèmes de messagerie instantanée sont également des cibles idéales pour les pirates car ils échappent en partie aux systèmes de sécurité des entreprises, explique Carey Nachenberg, de l'éditeur de logiciels antivirus Symantec.Pour contourner ce problème, les entreprises devraient demander aux internautes de faire passer leurs messages par un serveur, ou proxy, qui permet de détecter et d'éliminer les menaces.L'évolution des messageries instantanées est cependant un facteur supplémentaire de risques. " Les nouvelles fonctions accroissent les risques ", estime Matt Blaze, un expert de la sécurité des réseaux chez AT&T Labs.Tony Lambiris déplore que les fournisseurs de messagerie instantanée regardent seulement le problème de la sécurité des messageries par le petit bout de la lorgnette. " Les gros (AOL, MSN, etc.) semblent régler les problèmes les uns après les autres, au lieu de régler le problème dans son ensemble ", regrette-t-il.