Nsearch, le spyware qui s'attaque aux moteurs de recherche


Par Grégory Le Bras le Mercredi 12 Octobre 2005 à 10:12:11

googkle.jpg

PandaLabs, le laboratoire de Panda Software, vient de rapporter la découverte d'un spyware nommé "Nsearch", qui s'installe automatiquement sur les ordinateurs lorsque les utilisateurs visitent une page spécifique, et dont la particularité est qu'il altère les résultats des moteurs de recherche.

Le malware, crée un fichier "sp.exe" qui après avoir été exécuté, se charge dans la mémoire résidente du système.

"Le code de NSearch comprend une longue liste de termes. Lorsque l'utilisateur entre un seul de ces termes sur un moteur de recherche, le logiciel espion altère les pages de recherche, surlignant le mot recherché en gras et incluant un lien destiné à un autre moteur de recherche intitulé ntsearch.", explique le communiqué de Panda Software.

Toujours selon le communiqué, le créateur de NSearch recevrait une somme d'argent à chaque fois qu'un utilisateur clique sur un de ces liens et visite le moteur de recherche. Par conséquent, comme pour la majorité de ce type de malware, les intentions de ce nouveau spyware sont strictement vénales.

Pour Luis Corrons, directeur de PandaLabs : "Une attaque de spyware - comme celle de NSearch - est beaucoup plus complexe que celle d'un ver qui se propage par mail. Les logiciels espions peuvent utiliser une très large gamme d'outils pour atteindre leur but : installer des fichiers qui s'exécutent et se chargent en mémoire résidente, des objets d'aide à la navigation (BHO - Browser Helper Objects), des barres d'outils trafiquées. Pour cette raison, pour éliminer proprement un spyware, il ne suffit pas de supprimer simplement le fichier qui le contient, mais il faut également neutraliser toute autre action malicieuse qui pourrait infecter l'ordinateur."

Pour plus d'informations :

- PandaLabs.com





Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

Par lise champagne | Posté le Vendredi 16 Décembre 2005 à 17:12:25

"bonjour je comprend pas pourquoi je suis pas capable d aller lire mes courie dans msn ses tu parce quil ya des virus dedans ses tres desagreable je vous remerci de me repondre"


Par y.morin | Posté le Vendredi 09 Décembre 2005 à 05:12:50

"attention à cet espion: 227.4.167.118"


Par abir | Posté le Jeudi 08 Décembre 2005 à 22:12:05

"boncoir la meileur protection? repond"


Par ksibi wassim | Posté le Vendredi 18 Novembre 2005 à 09:11:06

"Merci pour cette information , mais qu'elle est la meilleure protection"


+ Ajouter votre commentaire



http://www.hackisknowledge.org/