Un virus se fait passer pour un navigateur

Le par  |  13 commentaire(s)
yahoo messenger

Un nouveau virus répondant au petit nom de Yhoo32.

Un nouveau virus répondant au petit nom de Yhoo32.explr, se propage actuellement via le logiciel de messagerie instantanée Yahoo! Messenger. C'est le FaceTime Security Labs qui en a fait la découverte.

Yahoo messenger
Le mode de propagation : classique mais efficace
Un message instantané contenant un lien vers un site internet apparaît sur l'écran de l'utilisateur. Si celui-ci clique dessus un script va s'executer, chargeant en arrière-plan le virus en question.

Une nouvelle icône va alors apparaître sur le bureau de l'utilisateur, mais si pas étrangère que cela : il s'agit en fait de l'icône bien connue du navigateur web Internet Explorer de Microsoft, mais avec pour titre le nom un peu ironique de Safety Browser (le navigateur sûr) !


Pas méchant mais quand même embêtant...
Ce ver ne détruira pas vos données, rassurez-vous ! Mais il sait se faire remarquer d'une manière... assez bruyante !

Le virus est en fait séparé en deux parties. La première change la page d'accueil du navigateur Internet Explorer vers le site demoplanet.tv. Puis, à chaque redémarrage de l'ordinateur ou même dès le lancement du "navigateur" Safety Browser si le PC n'a pas été redémarré, une musique est alors jouée en boucle, sans aucune possibilté pour l'utilisateur de l'arrêter ! L'autre partie du virus consiste en un programme chargé de transmettre le même lien que celui que vous avez reçu à votre liste de contacts, dans le but de se propager sur d'autres ordinateurs.


Un virus d'un genre nouveau
Ce n'est pas la première fois qu'un programme malicieux s'attaque à un logiciel de messagerie instantanée, des logiciels tels que MSN Messenger, AOL Instant Messenger, ou même déjà Yahoo! Messenger ayant déjà été visés à de nombreuses reprises. Mais c'est la première fois qu'un de ceux-ci utilise un navigateur internet comme "outil" d'exécution, Microsoft Internet Explorer dans le cas présent.

Internet explorer ie logoLe virus s'installe en fait comme une surcouche d'Internet Explorer, à l'image de Maxthon ou de Fast Browser Pro par exemple. Le virus est donc totalement intégré au navigateur, laissant croire à l'utilisateur qu'il ne s'agit que d'une surcouche qu'il aurait installée (nombreux sont les utilisateurs qui installent des logiciels "pour voir" et sans vraiment savoir ce que c'est...). Là encore, c'est donc l'architecture du navigateur phare de Microsoft qui est montrée du doigt, un peu trop permissive sur les logiciels qu'elle laisse le modifier en profondeur...

De son côté, Yahoo! n'a pas encore réagi à l'heure où nous écrivons ces lignes, et aucun correctif n'est disponible. Comme toujours, faites attention, n'ouvrez pas de fichiers dont vous ne connaissez pas la provenance, et ne cliquez pas sur des liens envoyés par des inconnus...



Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #108783
Hum...ça sent le troll à plein nez.
Le #108785
J'ai essayé de tourner le texte pour éviter ça, mais j'ai pas pu faire mieux... On ne va pas non plus altérer l'information pour échapper au trollage
Le #108789
ya pas de quoi troller! ce n'est qu'un virus tout ce qui a de plus classic qui se répend grace à la betise des utilisateurs et qui pourrait toucher n'importe quel os/navigateur, même lorsque l'utilisateur n'est pas administrateur...
je ne vois pas en quoi IE est fautif sur le plan technique!
Le #108792
et ki ki est le navigateur qui se fait avoir ''

c'est pas firefox !!! <img src="/img/emo/cool.gif" alt="8:" /> <img src="/img/emo/cool.gif" alt="8:" /> <img src="/img/emo/cool.gif" alt="8:" />

c'est IE !!!! come dab quoi



==>link83
"...qui se répend grace à la betise des utilisateurs..."
à oui, effectivement
grace à la betise des utilisateurs qui utilisent IE
Le #108796
Méchante cochonnerie ce IE
Le #108805
"grace à la betise des utilisateurs qui utilisent IE"

pourtant ce virus se diffuse grace à yahoo messenger...
et il infectera indifféremment les utilisateurs de IE, opera, ou firefox, que ça vous plaise ou non!

fo arreter de dire des conneries dans les commentaires!

"De son côté, Yahoo! n'a pas encore réagi à l'heure où nous écrivons ces lignes, et aucun correctif n'est disponible."

pourquoi faudrait il que yahoo publie un correctif' il n'y a pas de faille exploitée
on ne peut pas empecher que les utilisateurs s'envoient des liens vers des sites malveillants, et on ne peut pas empecher un programme malveillant d'envoyer des messages à l'insu de l'utilisateur!

ps: le site en anglais parle de fichier de commande qui est chargé, et non de script
ce n'est donc pas le moteur de script du navigateur qui est en cause, mais l'utilisateur qui accepte d'executer un fichier cmd ou exe sans se demander si il ne devrait pas répondre "non" à la boite de dialogue de sécurité...
Le #108812
Non, il n'infecte que IE, d'apres la news, c'ets une modification du raccourcis de IE pas de Firefox, ceux qui utilisent Firefox n'y verrront que du feu !
Le #108814
/troll)Pour une fois qu'un "virus" nous fait de la musique, que ce soit sur IE ou Firefox, je trouve ca marrant/troll/

Au moins celui là n'est pas destructif, et l'info de Mathieu bien tournée même si c'est IE qui est visé par les vilains au travers d'une commande cmd.
Savent plus quoi inventer les crackers..
Le #108815
@link83 : un fichier de commandes, moi j'appelle ça un script...

@Calypso : merci
Le #108849
Disons un script de commandes et on en parle plus Mathieu
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]