Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un nouveau trojan modifie les résultats des moteurs de recherche

Le 15 janvier 2013

Doctor Web informe les utilisateurs de la propagation d’un programme malveillant capable de modifier les résultats des moteurs de recherche et de rediriger l'utilisateur vers des sites malveillants, il s’agit de BackDoor.Finder.

Une fois le trojan BackDoor.Finder lancé, il crée une copie de lui-même dans le dossier %APPDATA% de l’utilisateur en cours et modifie la branche du registre relative à l'autodémarrage des applications. Ensuite, le trojan s'intègre dans les processus des navigateurs Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape ou Avant, il intercepte les fonctions WSPSend, WSPRecv et WSPCloseSocket.

Puis il génère jusqu’à 20 noms de serveurs et transmet une demande codée. Si l’utilisateur lance une recherche depuis google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com ou yandex.com , ces recherches sont transmises au serveur et le trojan reçoit une liste d'adresses sur lesquelles il doit rediriger l'utilisateur. A la place des résultats de recherche attendus, l'utilisateur verra les sites malveillants proposés par le trojan.

map

Les spécialistes Doctor Web ont réussi à comprendre l'algorithme de génération des noms des serveurs distants utilisés par BackDoor.Finder, ils ont crée plusieurs serveurs distants afin de collecter les informations statistiques. Ce programme est surtout répandu aux Etats-Unis, notamment dans l'Etat du Kansas, au New Jersey ainsi qu’en Ohio et Alabama. Le nombre le moins important de PC infectés par BackDoor.Finder se trouvent en Utah et au Michigan.

Le programme malveillant a été ajouté aux bases virales Dr.Web et ne menacent plus nos utilisateurs.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg