Les moteurs de recherche visés par un spyware !

PandaLabs a détecté un exemple de logiciel espion, NSearch, conçu pour altérer les résultats fournis par n’importe quel moteur de recherche internet. Les ordinateurs s’infectent lorsque les utilisateurs visitent des sites web « discutables » capables d’exploiter les vulnérabilités de certains logiciels, permettant à NSearch de s’installer automatiquement sur les systèmes. Ce malware crée un fichier appelé sp.exe qui ensuite s’exécute pour se charger ensuite en mémoire résidente.

Le code de NSearch comprend une longue liste de termes. Lorsque l’utilisateur entre un seul de ces termes sur un moteur de recherche, le logiciel espion altère les pages de recherche, surlignant le mot recherché en gras et incluant un lien destiné à un autre moteur de recherche intitulé ntsearch. Le créateur de NSearch reçoit probablement une somme d’argent à chaque fois qu’un utilisateur clique sur un de ces liens et visite le moteur de recherche. Par conséquent, comme pour la majorité de ce type de malware, les intentions de ce nouveau spyware sont strictement vénales.

Selon Luis Corrons, directeur de PandaLabs : “Une attaque de spyware - comme celle de NSearch - est beaucoup plus complexe que celle d’un ver qui se propage par mail. Les logiciels espions peuvent utiliser une très large gamme d’outils pour atteindre leur but : installer des fichiers qui s’exécutent et se chargent en mémoire résidente, des objets d’aide à la navigation (BHO - Browser Helper Objects), des barres d’outils trafiquées. Pour cette raison, pour éliminer proprement un spyware, il ne suffit pas de supprimer simplement le fichier qui le contient, mais il faut également neutraliser toute autre action malicieuse qui pourrait infecter l’ordinateur. Par exemple, notre suite Platinum Internet Security 2005, selon un comparatif paru dans le magazine PCWorld USA, est la plus efficace du marché pour éliminer non seulement les spywares mais également tous leurs effets collatéraux. Elle est capable de supprimer des fausses barres d’outils ainsi que tous les BHO. L’étude montre aussi que notre suite est la plus efficace pour empêcher toute modification de la base de registre Windows pouvant être effectuée par des logiciels espions ou stopper les processus qu’ils auraient lancés en mémoire."

Pour diminuer les risques d’attaques de spywares, Panda Software conseille aux utilisateurs d’éviter les sites web douteux et d’installer une suite de sécurité dotée de technologies capables de combattre efficacement les spywares.

Pour plus d’informations sur les menaces, visitez l’Encyclopédie de Panda Software.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc…) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : http://www.pandasoftware.com/pandalabs.asp