Sujet :

Un VER baptisé yhoo32.explr

Audrey
   Posté le 22-05-2006 à 21:40:10   

Le ver qui installait son propre navigateur !

Les chercheurs du FaceTime Security Labs viennent d'indiquer la découverte de ce qui constitue, à leur connaissance, le premier ver informatique capable d'installer son propre navigateur sur la machine infectée pour berner l'utilisateur . Ce ver, baptisé yhoo32.explr, se propage via la messagerie instantanée de Yahoo! et affecte Windows.

Une fois entré, yhoo32.explr installe son propre navigateur sur la machine, qu'il appelle sans malice aucune "Safety Browser" , soit navigateur sécurisé.

Ce dernier reprend l'icône utilisée par Internet Explorer, pour que l'utilisateur distrait lance plus facilement le logiciel, et se présente d'ailleurs comme une surcouche d'Internet Explorer.

Le ver va également modifier certains paramètres dans la base de registre pour que le navigateur de Microsoft s'ouvre par défaut, comme le "Safety Browser", sur un site nommé DemoPlanet . Les contenus proposés, des publicités aux liens hypertextes, y sont évidemment plus qu'hasardeux.

Yhoo32.explr s'arrange également pour qu'un son soit lancé en boucle à chaque démarrage du PC et tourne pendant un laps de temps défini aléatoirement.

Enfin, il trouve moyen de se répliquer à destination de l'ensemble du carnet d'adresses Yahoo! Messenger.