Yusufali-A, un malware contre la vie en rose

Yusufali-A est un malware qui rampe sur les plateformes Windows seulement. Lors de son exécution, il analyse d'une main le titre des fenêtres actives, en tentant de l'autre main, un dictionnaire exhaustif contenant 9 entrées, seulement (en anglais) : sex, teen, xx, Phallus, jegger, Priapus, Phallic, Penis, Exhibitionism. On le comprendra, il ne s'intéresse que très peu aux activités liées au bouddhisme ni à l'évasion spirituelle par le tir à l'arc.

Si ce malware trouve donc l'un des mots listés en intitulé, il minimise illico la fenêtre répugnante et maculée pour la remplacer par un saint message religieux. Celui-ci vante les mérites de l'esprit sur le corps, du ciel contre les basses pulsions : "Sachez donc qu'il n'existe pas d'autre dieu qu'Allah, et implorez le pardon pour vos erreurs, et pour les hommes et femmes qui croient : car Allah sait comment vous vous comportez dans votre demeure".

Yusufali-A

Selon Sophos, le bestiau jouant la carte de la moralité à fond, ne demande en tout cas aucun versement quelconque ni ne vole aucune donnée confidentielle. Il devient simplement un ange gardien contre les pérégrinations rose bonbon. Tout de même, note encore l'éditeur, "il est possible que ce Trojan commette une erreur et bloque des sites qui ne sont pas pornographiques, comme des sites médicaux destinés aux jeunes".

Si l'internaute qui peut être pris la main dans le sl... euh, le sac, persiste à laisser ouverte la fenêtre en cause, un nouveau message apparaîtra : cette fois, Le malware invite le mécréant à quitter la session en cours, éteindre son ordinateur ou le rallumer. Il essaye en parallèle de modifier la base des registres pour se lancer à chaque démarrage, afin de parfaire son rôle.

Yusufali-A


Sophos qualifie peut-être abusivement ce logiciel de trojan, sans préciser les modes d'infections, ni s'il est possible de le commander à distance, une des caractéristiques des canassons de Troie, tout de même. Secunia, laboratoire de sécurité bien connu, n'accorde à ses sabots qu'une note de 2/5 sur l'échelle de dangerosité. Au mieux, un poney de Troie ou une blague de potache ? Comme d'habitude, on évitera avant tout autre chose de cliquer sur tout ce qui bouge et qui est envoyé par pièce jointe notamment. Pour le reste, c'est vous qui voyez...

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !