Les moteurs de recherche sont de véritables mines d’informations sur la toile.
Ils permettent de trouver tout et n’importe quoi, de l’information la plus basique au résultat de recherche scientifique, tout y passe.
Pour faire apparaître son site sur un moteur de recherche, il faut pratiquer une technique nommée référencement.
Enfin, ça, c’est la méthode traditionnelle, puisque comme partout, certains n’hésitent pas à tricher pour voir leur site passer devant les autres (se trouver en première position est tout un art !).
Parmi les techniques de triche recensées, une plus sournoise que les autres vient d’être découverte par Panda Software, spécialisé dans la sécurité informatique.
Pourquoi c’est un spécialiste en sécurité qui découvre cette technique ? Parce que cette fois-ci, la triche ne vient pas du site, mais d’un spyware qui modifie les résultats de vos recherches...

La petite bête qui rentre par la petite porte

Le spyware suit le principe du ver, en s’introduisant dans la machine lorsque le propriétaire navigue sur des sites peu recommandables, et en profite ensuite pour y élire domicile, apportant avec lui son lot d’encombrements.
Une fois installé, il crée dans le système un fichier appelé sp.exe, qui va par la suite s’exécuter pour se charger en mémoire.

Méfiez vous des résultats de vos recherches

Le spyware connaît une longue liste de mots.
Si l’un d’entre eux est tapé sur un moteur de recherche (Yahoo, Google, Altavista ou autre), il se chargera alors de modifier les réponses renvoyées par le moteur, ajoutant au passage un lien vers un autre moteur de recherche nommé ntsearch.
Selon vulnérabilite.com, il est possible que le créateur de ce spyware reçoive une somme d’argent à chaque clic sur ce lien.
Prudence, donc, dans la mesure où sans antivirus ou firewall, ce genre d’attaque n’est pas détectable autrement que par la vigilance accrue de l’utilisateur.

Source : Vulnérabilite.com