Une faute de frappe qui peut coûter cher

Par Samuel Hassine le Vendredi 29 Avril 2005 à 21:06:48

La firme F-Secure vient d'annoncer que la visite du site Googkle.com (ne visitez pas ce site !) déclenche l'infection de la machine concernée par une série de logiciels malveillants.

En effet, si, en saisissant dans la barre d'adresse le nom du site (en l'occurrence google.com), votre doigt glisse vers le "k" avant de taper le "l", de nombreuses applications indésirables tenteraient de s'installer.

La société F-Secure publie la découverte d'un site malveillant qui, en utilisant les erreurs de frappe des internautes voulant effectuer une recherche sur le moteur de recherche Google, exploiterait une panoplie de vulnérabilités afin d'installer des chevaux de Troie, portes dérobées, et autres programmes espions et publicitaires à l'insu de l'utilisateur.

Lors de la visite de l'index du site Googkle.com, deux fenêtres popups s'ouvrent instantanément. Celles-ci sont programmées pour exploiter les failles de type CHM, JPG et JAR. Plusieurs chevaux de Troie tentent de s'installer automatiquement grâce au système de barres d'outils d'Internet Explorer. Plusieurs "KeyLoggers" ou "enregistreurs de frappe au clavier" infiltreraient également la machine de la victime.

En outre, certains programmes malveillants ont pour objectif de restreindre l'accès à plusieurs sites Internet de mise à jour des anti-virus en modifiant les paramètres du système.

L'humour des créateurs de ce site (nom de domaine enregistré en Russie) est sans limite puisque l'un des popups déclare que la machine de l'utilisateur est infectée par "au moins trois dangereux virus" et les internautes sont dirigés vers un site de sécurité informatique.