Selon Face, société spécialisée dans la sécurité, un groupe de pirates agissant au Moyen-Orient aurait pris le contrôle distant d’au moins 17 000 ordinateurs sur la planète.
Dans un communiqué daté du 17 novembre dernier, les experts de l’entreprise expliquent qu’ils ont approfondi leur analyse du ver Sdbot.add découvert le 28 octobre dernier, qui se propage parmi les utilisateurs de la messagerie instantanée AIM d’AOL.
Cet agent malveillant installait le rootkit (un logiciel fantôme très difficile à détecter) Lockx.exe qui installait une porte dérobée et permettait la prise de contrôle distante de la machine infectée via des serveurs IRC (Internet Relay Chat).
Outre le fait que leur ordinateur serve pour l’envoi de courriels indésirables (spams) ou comme plate-forme d’attaque de sites Web, les utilisateurs risquent de se faire voler des données confidentielles.
Les programmes de ce type (les keyloggers) ont connu, selon iDefense, une filiale de Verisign, une progression de 65% entre 2004 et 2005.
« Cette armée de bots [PC contrôlé par des pirates] pourrait être utilisée à des fins malveillantes, y compris pour des attaques par saturation (Denial of service ou DoS) contre des sites Web ciblés », prévient FaceTime, qui informe avoir prévenu les autorités fédérales de sa découverte.
Fanch