On le sait, les sites communautaires deviennent la nouvelle cible des créateurs de logiciels malveillants et des pirates. Leurs audiences colossales permet de toucher plus de victimes et les éditeurs de sécurité tirent depuis plusieurs mois la sonnette d'alarme. Il faut dire aussi que les internautes sont plutôt confiants lorsqu'ils ouvrent les fichiers vidéo.

On le sait, les sites communautaires deviennent la nouvelle cible des créateurs de logiciels malveillants et des pirates. Leurs audiences colossales permet de toucher plus de victimes et les éditeurs de sécurité tirent depuis plusieurs mois la sonnette d'alarme. Il faut dire aussi que les internautes sont plutôt confiants lorsqu'ils ouvrent les fichiers vidéo.

Dernier épisode en date, le ver SpreadBanker. À qui s'attaque à YouTube via une vidéo piégée. Selon PandaLabs, ce ver est conçu pour dérober les mots de passe servant à accéder à des services bancaires. Il est également programmé pour subtiliser les identifiants de plusieurs jeux en ligne, parmi lesquels Age Of Mythology, GTA, Unreal Tournament, WarCraft et Final Fantasy.

Le ver est composé de deux parties. Lorsque l'utilisateur exécute la première, le ver se connecte à une page de YouTube et affiche une vidéo. Le problème est qu'en même temps la deuxième partie du ver est téléchargée sur l'ordinateur.

Il modifie la base de registre Windows et crée des copies de lui-même dans plusieurs répertoires appartenant à des logiciels de peer-to-peer. Ces copies portent des noms tels que «sexogratis» (sexe gratuit) ou «crackwindowsvista» (crack de Windows Vista) pour inciter les utilisateurs des réseaux de partage de fichiers à les télécharger.

Enfin, Le ver modifie également le fichier hosts pour bloquer l'accès à des pages web relatives à des programmes de sécurité.

«Les malwares sont de plus en plus sophistiqués. Celui-ci combine les caractéristiques des vers avec la capacité des chevaux de Troie à dérober des mots de passe. De cette façon, les cyber-criminels espèrent tirer un maximum de profits de chaque infection», explique Luis Corrons, le directeur technique de PandaLabs.

«Les internautes sont plus méfiants, ils n'ouvrent presque plus les pièces jointes aux emails. Les hackers vont donc cibler les utilisateurs qui ouvrent des fichiers vidéo sur le Web» explique de son côté McAfee.

Il est vrai que les fonctionnalités de ces sites de vidéo, (l'utilisation de pop-up ou les redirections vers des URL) sont une aubaine pour les garnements de la Toile.

«Le partage de la vidéo sur le net prolifère, ce fort potentiel attire les auteurs de virus qui cherchent toujours à cibler le plus grand nombre d'internautes» indique l'éditeur.