Le cabinet de sécurité Symantec rapporte qu'un ver cible les utilisateurs du logiciel de messagerie instantanée Yahoo! Messenger sur Windows. Lors de l'attaque, la victime reçoit un message semblant provenir de l'un de ses contacts et l'invitant à cliquer sur un lien pour télécharger une photo.
Bien entendu lorsque la victime clique sur ce lien, le navigateur par défaut est lancé et redirigé vers un fichier exécutable. Une nouvelle fois ce dernier tente de se faire passer pour une image mais l'utilisateur avancé remarquera l'extension .exe. Une fois installé sur la machine, le ver se divise et s'ajoute à la liste verte du pare-feu de Windows. Par la suite il désactive le gestionnaire de mises à jour Windows Updates. Le malware s'infiltre également au sein de la base de registre et modifie la clé ci-dessous afin de pouvoir être activé à chaque démarrage de l'ordinateur.
Finalement, le malware, identifié par les experts sous le nom de W32.Yimfoca, analyse la liste des contacts de Yahoo! Messenger et continue de se reproduire. Vous trouverez ici les informations nécessaires en cas d'infection.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
