Les chercheurs du FaceTime Security Labs viennent d'indiquer la découverte de ce qui constitue, à leur connaissance, le premier ver informatique capable d'installer son propre navigateur sur la machine infectée pour berner l'utilisateur. Ce ver, baptisé yhoo32.explr, se propage via la messagerie instantanée de ! et affecte Windows.
Une fois entré, yhoo32.explr installe son propre navigateur sur la machine, qu'il appelle sans malice aucune « Safety Browser », soit navigateur sécurisé. Ce dernier reprend l'icône utilisée par Internet Explorer, pour que l'utilisateur distrait lance plus facilement le logiciel et se présente d'ailleurs comme une surcouche d'Internet Explorer. Le ver va également modifier certains paramètres dans la base de registre pour que le navigateur de Microsoft s'ouvre par défaut, comme le « Safety Browser », sur un site nommé DemoPlanet. Les contenus proposés, des publicités aux liens hypertextes, y sont évidemment plus qu'hasardeux.
Yhoo32.explr s'arrange également pour qu'un son soit lancé en boucle à chaque démarrage du PC et tourne pendant un laps de temps défini aléatoirement. Enfin, il trouve moyen de se répliquer à destination de l'ensemble du carnet d'adresses Yahoo! Messenger.
Le ver qui installait son propre navigateur
Par Alex
Publié le 22 mai 2006 à 17h41
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités
