Un ver se ballade sur Yahoo! messenger

01 juin 2018 à 15h36
0
Le cabinet de sécurité Symantec rapporte qu'un ver cible les utilisateurs du logiciel de messagerie instantanée Yahoo! Messenger sur Windows. Lors de l'attaque, la victime reçoit un message semblant provenir de l'un de ses contacts et l'invitant à cliquer sur un lien pour télécharger une photo.

Bien entendu lorsque la victime clique sur ce lien, le navigateur par défaut est lancé et redirigé vers un fichier exécutable. Une nouvelle fois ce dernier tente de se faire passer pour une image mais l'utilisateur avancé remarquera l'extension .exe. Une fois installé sur la machine, le ver se divise et s'ajoute à la liste verte du pare-feu de Windows. Par la suite il désactive le gestionnaire de mises à jour Windows Updates. Le malware s'infiltre également au sein de la base de registre et modifie la clé ci-dessous afin de pouvoir être activé à chaque démarrage de l'ordinateur.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\“Firewall Administrating” = “%WinDir%\infocard.exe”

Finalement, le malware, identifié par les experts sous le nom de W32.Yimfoca, analyse la liste des contacts de Yahoo! Messenger et continue de se reproduire. Vous trouverez ici les informations nécessaires en cas d'infection.

03171768-photo-yahoo-worm.jpg
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

L'iPhone permet de contrôler sa Freebox
Cloud.com annonce Cloudstack, solutions Iaas commerciale et open-source
Wikipédia : composez votre livre avec une sélection d'articles
Visa et DeviceFidelity simplifient le paiement sans contact
Le Parti pirate soutient Wawa Mania
Neufbox TV : le décodeur se dote d'une fonction
Google Goggles sur Android traduit les textes pris en photo
Google Apps s'enrichira bientôt de nouveaux services
Un hacker développe un rootkit pour distributeurs de billets
Gmail abandonné par les universitaires californiens
Haut de page