Un ver pour messagerie instantanée qui installe un navigateur déguisé en Internet Explorer

La firme de sécurité FaceTime annonce la découverte du premier ver informatique capable d'installer un navigateur Web complet (et malveillant) à l'insu de ses victimes.

Baptisée «yhoo32.explr», la nuisance se propagerait uniquement parmi les utilisateurs de la messagerie instantanée de Yahoo, par le biais de messages qui contiennent un lien vers un site Web installant secrètement un navigateur complet («Safety Browser»).

De plus, ce navigateur dépose sur le bureau une icône identique à celle d'Internet Explorer et, une fois lancé, le «Safety Browser» pourrait installer des logiciels espions sur les PC qu'il infecte.

Dans son communiqué, FaceTime précise également que l'application malveillante détourne la page de démarrage du (vrai) Internet Explorer afin de diriger les internautes vers la page d'accueil du «Safety Browser», un navigateur qui, par ailleurs, ne propose pas de fonctionnalité de désinstallation.

«Il s'agit d'un des plus étranges et insidieux modules que nous ayons vu depuis plusieurs années. C'est le premier incident comportant le détournement complet d'un navigateur sans que l'utilisateur en ait conscience», explique Tyler Wells des laboratoires de recherche en sécurité de la firme FaceTime.
Plan du site  |  Conditions d'utilisation  |  Contactez-nous  |  © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.