Un nouveau virus répondant au petit nom de Yhoo32.
Un nouveau virus répondant au petit nom de Yhoo32.explr, se propage actuellement via le logiciel de messagerie instantanée Yahoo! Messenger. C'est le FaceTime Security Labs qui en a fait la découverte.
Le mode de propagation : classique mais efficace Un message instantané contenant un lien vers un site internet apparaît sur l'écran de l'utilisateur. Si celui-ci clique dessus un script va s'executer, chargeant en arrière-plan le virus en question.
Une nouvelle icône va alors apparaître sur le bureau de l'utilisateur, mais si pas étrangère que cela : il s'agit en fait de l'icône bien connue du navigateur web Internet Explorer de Microsoft, mais avec pour titre le nom un peu ironique de Safety Browser (le navigateur sûr) !
Pas méchant mais quand même embêtant... Ce ver ne détruira pas vos données, rassurez-vous ! Mais il sait se faire remarquer d'une manière... assez bruyante !
Le virus est en fait séparé en deux parties. La première change la page d'accueil du navigateur Internet Explorer vers le site demoplanet.tv. Puis, à chaque redémarrage de l'ordinateur ou même dès le lancement du "navigateur" Safety Browser si le PC n'a pas été redémarré, une musique est alors jouée en boucle, sans aucune possibilté pour l'utilisateur de l'arrêter ! L'autre partie du virus consiste en un programme chargé de transmettre le même lien que celui que vous avez reçu à votre liste de contacts, dans le but de se propager sur d'autres ordinateurs.
Un virus d'un genre nouveau Ce n'est pas la première fois qu'un programme malicieux s'attaque à un logiciel de messagerie instantanée, des logiciels tels que MSN Messenger, AOL Instant Messenger, ou même déjà Yahoo! Messenger ayant déjà été visés à de nombreuses reprises. Mais c'est la première fois qu'un de ceux-ci utilise un navigateur internet comme "outil" d'exécution, Microsoft Internet Explorer dans le cas présent.
Le virus s'installe en fait comme une surcouche d'Internet Explorer, à l'image de Maxthon ou de Fast Browser Pro par exemple. Le virus est donc totalement intégré au navigateur, laissant croire à l'utilisateur qu'il ne s'agit que d'une surcouche qu'il aurait installée (nombreux sont les utilisateurs qui installent des logiciels "pour voir" et sans vraiment savoir ce que c'est...). Là encore, c'est donc l'architecture du navigateur phare de Microsoft qui est montrée du doigt, un peu trop permissive sur les logiciels qu'elle laisse le modifier en profondeur...
De son côté, Yahoo! n'a pas encore réagi à l'heure où nous écrivons ces lignes, et aucun correctif n'est disponible. Comme toujours, faites attention, n'ouvrez pas de fichiers dont vous ne connaissez pas la provenance, et ne cliquez pas sur des liens envoyés par des inconnus...
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
