Googkle.com : une faute de frappe qui déclenche une cascade d'infections

Vous voulez faire une recherche sur Google mais, en saisissant l'URL dans la barre d'adresses, vous effleurez par inadvertance la touche «K» juste avant de frapper le «L». Selon F-Secure, une kyrielle de logiciels malveillants s'apprête alors à bondir dans votre PC. ATTENTION: ne visitez pas ce site.

La firme de sécurité informatique F-Secure annonce la découverte d'un site malveillant qui compte sur les erreurs de frappe des internautes voulant effectuer des recherches sur Google. Ce site exploiterait une panoplie de failles dans le but d'installer des chevaux de Troie, portes dérobées, et autres programmes espions et publicitaires.

En arrivant sur Googkle.com, un nom de domaine enregistré en Russie, les internautes sont accueillis par deux fenêtres de type «pop-up» conçues pour exploiter des failles CHM, JPG et JAR. Des programmes malicieux téléchargés et installés automatiquement tentent ensuite de récupérer des barres d'outils indésirables, des chevaux de Troie et des enregistreurs de frappes au clavier.

De plus, un des modules malveillants a pour fonction de modifier les paramètres du système afin de l'empêcher d'accéder à certains sites de mises à jour de logiciels antivirus.

Cerise sur le gâteau, une alerte déclare que le PC est infecté par «au moins trois dangereux virus» et les internautes sont dirigés vers un site qui vend des logiciels de sécurité informatique.

Tous les détails chez F-Secure.

Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 26 avril 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet