L'ironie et l'informatique sont deux concepts qui se marient à merveille. Amusant ou terrifiant, selon votre humeur en ce lundi matin, on apprend qu'un malware se répendant à travers la messagerie AIM imite le système de protection de Microsoft.

Sophos déclare que le nouvellement baptisé W32.Cuebot-K se connecterait à deux sites web pour télécharger un contenu malicieux juste après son installation. Parmi ses autres qualités, le programme sait désactiver le pare feu de Windows, seul cible du virus, lancer des attaques de deni de service et exécuter des commandes dans la console. Un fois confortablement posé, le malware installe un nouveau driver - wgavn - et une clé correspondante dans la base de registre. A chacune de ses actions suivantes, le vers se fera passer comme une "Windows Genuine Advantage Validation Notification".

Si l'annonce parait importante, on peut la relativiser du fait du mode de propagation de la menace. En effet il s'agit d'un message sans texte transitant par AOL messenger qui propose un lien vers "wgavn.exe". Le système de messagerie peu répandu et la méfiance de l'utilisateur devrait contribuer à éviter un fort déploiement.

Source : InfoWorld.com