Nsearch : le spyware ‘mythomane’ débarque

On connaissait les virus polyglottes et destructeurs, voici Nsearch le virus menteur! Selon le laboratoire de Panda Software, ce ‘spyware’ a la particularité d’altérer les résultats des moteurs de recherche

Nsearch est un filou: il crée un fichier « sp.exe » qui, une fois exécuté, se charge dans la mémoire de l’ordinateur.

« Le code de NSearch comprend une longue liste de termes. Lorsque l’utilisateur entre un de ces termes sur un moteur de recherche, le logiciel espion altère les pages de recherche: il surligne, par exemple, le mot recherché en gras et peut insérer un lien destiné à un autre moteur de recherche intitulé ntsearch », explique le communiqué de Panda Software. D’après Panda Software, le créateur de NSearch gagne de l’argent à chaque fois qu’un internaute active l’un de ces faux liens et visite le moteur de recherche. Les motivations du créateur de ce fichier espion sont donc purement mercantiles. Il est vrai que ce n’est ni le premier, ni le dernier pirate capitaliste auquel la Toile donne naissance. Interrogé par VirusTraq, Luis Corrons, directeur de PandaLabs (Panda Software) exprime son inquiétude : « Une attaque de spyware – comme celle de NSearch – est beaucoup plus complexe que celle d’un ver qui se propage par mail. Les logiciels espions peuvent utiliser une très large gamme d’outils pour atteindre leur but : installer des fichiers qui s’exécutent et se chargent en mémoire résidente, des objets d’aide à la navigation (BHO – Browser Helper Objects), des barres d’outils trafiquées. Pour cette raison, pour éliminer proprement un ‘spyware’, il ne suffit pas de supprimer simplement le fichier qui le contient, mais il faut également neutraliser toute autre action malicieuse qui pourrait infecter l’ordinateur. »