Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  Falsification des moteurs de recherche
Le Jeudi 31 Août 2006 à 09h46
Panda Software met en garde contre un nouveau malware qui modifie les résultats des recherches sur Internet et se sert d'un rootkit pour se dissimuler. PandaLabs vient de détecter l'apparition de Zcodec, un nouveau malware qui se sert d'un rootkit pour masquer ses actions malveillantes. Ce nouveau programme malveillant modifie également le résultat des recherches sur Internet et installe d'autres codes malicieux sur le système.

Zcodec est inclus dans un logiciel censé installer les codecs nécessaires pour la lecture d'un format de fichier multimédia. Lorsque l'utilisateur se prépare à installer le programme, une fenêtre s'affiche avec la licence d'utilisation. Cependant, le programme s'installe sur l'ordinateur dès que l'utilisateur ouvre le fichier téléchargé, sans même attendre qu'il accepte ou refuse la licence, et aucun codec n'est installé.

Une fois que Zcodec s'est introduit sur le système, il installe un rootkit (programme destiné à cacher des processus, fichiers ou entrées de registre) afin que l'utilisateur ne sache pas que certains fichiers sont exécutés. Par la suite, le malware installe deux fichiers exécutables. Le premier fichier modifie la configuration du DNS de l'ordinateur compromis afin que l'utilisateur soit dirigé vers une autre page lorsqu'il clique sur le résultat d'une recherche avec Google ou un autre moteur de recherche. Les créateurs du malware recourent à cette manœuvre pour générer des profits en détournant les systèmes pay-per-click (paiement par clic) ou pour dérober des informations confidentielles en redirigeant l'utilisateur vers des pages spécialement conçues à cet effet.

Le deuxième fichier exécutable peut mener l'une ou l'autre des actions suivantes. Dans certains cas, il installe le cheval de Troie Ruins.MB, conçu pour télécharger d'autres programmes malveillants sur le système. Dans d'autres cas, le fichier propose continuellement à l'utilisateur d'installer un jeu de casino en ligne. Même si celui-ci refuse, une icône est créée sur le bureau et lance l'installation si l'on clique dessus.

"L'association de plusieurs techniques est une composante de plus en plus courante des attaques informatiques. Dans ce cas précis, nous sommes en présence d'une attaque qui met en œuvre à la fois des techniques de social engineering (manipulation), un rootkit, des chevaux de Troie et même la modification des paramètres de l'ordinateur. Aujourd'hui, l'objectif poursuivi par les créateurs de malwares est d'infecter les ordinateurs sans éveiller les soupçons des utilisateurs. Étant donné le grand nombre de malwares de cette sorte sur Internet, il est indispensable de protéger ses systèmes avec un bon antivirus, qui analyse efficacement tous les fichiers présents sur l'ordinateur", explique Luis Corrons, directeur de PandaLabs.

Pour se protéger contre ce type de programme malveillant, il est essentiel, non seulement de disposer d'un antivirus à jour combinant des technologies réactives et proactives qui détectent les menaces connues et inconnues, mais également de vérifier la source des fichiers téléchargés sur le système et de prêter une grande attention à la licence d'utilisation avant d'installer tout logiciel.

Devis Antivirus Devis Anti-Spam Devis Firewall

Devis

Pour plus d’informations sur nos produits.

Merci de nous contacter au 08 70 44 56 64 ou 06 32 82 90 02 ou par mail

infos@iss-software.fr

 

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey

111