P2P : de la musique empoisonnée qui installe un logiciel espion

La firme de sécurité Panda Software indique dans un bulletin d'avertissement que l'éditeur d'un logiciel espion tente de duper les internautes en présentant sa nuisance comme un fichier audio ou vidéo.

Panda Software souligne que cette nouvelle stratégie de distribution consiste à cacher la barre d'outils IST Toolbar dans des fichiers qui possèdent les extensions WMA (Windows Media audio) ou WMV (Windows Media vidéo).

Lorsque l'adepte des réseaux d'échange de fichiers exécute un de ces fichiers trompeurs, il lance en réalité une fenêtre qui déclare qu'il peut obtenir une licence gratuite en installant la barre d'outils. Selon Luis Corrons de PandaLabs, les termes de cet accord seraient toutefois «clairement abusifs» et exploiteraient «le fait que peu d'utilisateurs connaissent les conséquences de l'installation de ce "spyware", c'est-à-dire permettre à de nombreuses autres menaces de pénétrer les systèmes».

D'après Panda Software, la barre d'outils IST Toolbar - le logiciel espion/publicitaire le plus répandu sur Internet à l'heure actuelle - serait en effet employée pour installer d'autres modules malveillants, notamment des logiciels espions et publicitaires, et des composeurs automatiques.

Panda Software poursuit en précisant que le module IST Toolbar se présente sous la forme d'un composant ActiveX, et que le message qui permet habituellement à l'utilisateur d'approuver son installation n'est pas toujours affiché, en particulier «sur les ordinateurs dont le niveau de sécurité est bas, soit du fait de l'utilisateur qui l'a configuré ainsi, soit parce que l'un des nombreux autres spécimens de "malwares" a déjà affecté l'ordinateur», explique Luis Corrons dans l'avertissement de Panda Software.
Plan du site | Conditions d'utilisation | Contactez-nous | © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2009. Tous droits réservés