Un virus se fait passer pour un navigateur
Le par Mathieu M.
Un nouveau virus répondant au petit nom de Yhoo32.
Le mode de propagation : classique mais efficace
Un message instantané contenant un lien vers un site internet apparaît sur l'écran de l'utilisateur. Si celui-ci clique dessus un script va s'executer, chargeant en arrière-plan le virus en question.
Une nouvelle icône va alors apparaître sur le bureau de l'utilisateur, mais si pas étrangère que cela : il s'agit en fait de l'icône bien connue du navigateur web Internet Explorer de Microsoft, mais avec pour titre le nom un peu ironique de Safety Browser (le navigateur sûr) !
Pas méchant mais quand même embêtant...
Ce ver ne détruira pas vos données, rassurez-vous ! Mais il sait se faire remarquer d'une manière... assez bruyante !
Le virus est en fait séparé en deux parties. La première change la page d'accueil du navigateur Internet Explorer vers le site demoplanet.tv. Puis, à chaque redémarrage de l'ordinateur ou même dès le lancement du "navigateur" Safety Browser si le PC n'a pas été redémarré, une musique est alors jouée en boucle, sans aucune possibilté pour l'utilisateur de l'arrêter ! L'autre partie du virus consiste en un programme chargé de transmettre le même lien que celui que vous avez reçu à votre liste de contacts, dans le but de se propager sur d'autres ordinateurs.
Un virus d'un genre nouveau
Ce n'est pas la première fois qu'un programme malicieux s'attaque à un logiciel de messagerie instantanée, des logiciels tels que MSN Messenger, AOL Instant Messenger, ou même déjà Yahoo! Messenger ayant déjà été visés à de nombreuses reprises. Mais c'est la première fois qu'un de ceux-ci utilise un navigateur internet comme "outil" d'exécution, Microsoft Internet Explorer dans le cas présent.
Le virus s'installe en fait comme une surcouche d'Internet Explorer, à l'image de Maxthon ou de Fast Browser Pro par exemple. Le virus est donc totalement intégré au navigateur, laissant croire à l'utilisateur qu'il ne s'agit que d'une surcouche qu'il aurait installée (nombreux sont les utilisateurs qui installent des logiciels "pour voir" et sans vraiment savoir ce que c'est...). Là encore, c'est donc l'architecture du navigateur phare de Microsoft qui est montrée du doigt, un peu trop permissive sur les logiciels qu'elle laisse le modifier en profondeur...De son côté, Yahoo! n'a pas encore réagi à l'heure où nous écrivons ces lignes, et aucun correctif n'est disponible. Comme toujours, faites attention, n'ouvrez pas de fichiers dont vous ne connaissez pas la provenance, et ne cliquez pas sur des liens envoyés par des inconnus...
Complément d'information
-
Histoire de faux positifSi vous utilisez le logiciel antivirus de Symantec, et que vous avez consulté la page web dédiée à la nouvelle messagerie électronique Yahoo! Mail, encore en version beta,...
Poser une question
je ne vois pas en quoi IE est fautif sur le plan technique!
c'est pas firefox !!! <img src="/img/emo/cool.gif" alt="8:" /> <img src="/img/emo/cool.gif" alt="8:" /> <img src="/img/emo/cool.gif" alt="8:" />
c'est IE !!!!
==>link83
"...qui se répend grace à la betise des utilisateurs..."
à oui, effectivement
grace à la betise des utilisateurs qui utilisent IE