Lire la suite sur Cnet-FranceLe logiciel de messagerie instantanée de Yahoo ! diffuse actuellement un malware très dangereux baptisé W32.Yimfoca. Seuls Windows 7 et Mac OS ne sont pas touchés.
Diffuser des malware n’est pas l’apanage du seul Windows Live Messenger dans le monde de la messagerie instantanée. Depuis hier, Yahoo ! Instant Messenger est touché par un tel problème, signalé par plusieurs éditeurs de sécurité comme Symantec et BitDefender. Le mode opératoire de cette campagne est très classique : l’utilisateur reçoit un message d’un ami, présentant un smiley et lien vers un réseau social comme Facebook ou MySpace, pour télécharger une ou des photo(s), accompagné d’un smiley.
Il ne s’agit évidemment pas de clichés numériques mais d’un fichier malicieux qui, s’il est exécuté sous Windows, s’installe dans un dossier %WinDir%\infocard.exe, modifie le pare-feu et le Registre et bloque le service de mise à jour Windows Update. Il s’étend ensuite à tous les contacts de la personne infectée. Surtout, il installe une faille de type backdoor dans le système, pouvant transformer le PC touché en PC zombie. Il peut également voler des mots de passe et des données personnelles sur le disque dur.
@+
