CoolWebSearch
CoolWebSearch est un spyware permettant le piratage de la page de démarrage internet (voir Browser hijacker), pour une redirection vers un site choisi. Un hijacker modifie les réglages du navigateur en utilisant une page web contenant un contrÎle ActiveX ou du JavaScript.
Les actions malveillantes de ce logiciel
Ce programme espion a pour but de récupérer les informations de navigation de l'internaute, afin de le rediriger vers de la publicité ciblée, trÚs rémunérateur pour son auteur, ou de l'envoyer sur un site pour gonfler le nombre de visites de ce site, afin que les espaces publicitaires soient plus chers sur leurs pages.
Certaines variantes modifient le fichier hosts afin d'empĂȘcher l'utilisateur d'accĂ©der aux sites de sĂ©curitĂ© informatique, ce qui l'empĂȘche de tĂ©lĂ©charger les logiciels nĂ©cessaires Ă sa dĂ©sinfection. Certains autres empĂȘchent mĂȘme l'ouverture de l'anti-trojan ou de l'anti-spyware installĂ© sur l'ordinateur.
SĂ©curiser son PC
Pour Ă©viter que le fichier hosts soit modifiĂ© pendant qu'on surfe sur internet, il faut prendre des prĂ©cautions Ă©lĂ©mentaires : ĂȘtre connectĂ© pour un utilisateur qui n'a pas les droits administrateurs. C'est une prĂ©caution de base qui est bien souvent ignorĂ©e, mĂȘme parmi les informaticiens.
Pour les problÚmes concernant la page de démarrage de Internet Explorer, ils proviennent le plus souvent des valeurs ResetWebSettings et HomePage de la base de registre.
Pour les non-informaticiens, il existe un outil pour la désinfection de CoolWebSearch : CWShredder. C'est un programme créé par Merijn, également auteur d'HijackThis. Actuellement, il est distribué par Trend Micro.