Le ver qui se faisait passer pour le programme WGA

Alex
Par Alex
Publié le 03 juillet 2006 à 13h01
La polémique autour du programme de vérification de licence Windows Genuine Advantage (WGA), au sujet duquel Microsoft vient d'être poursuivi alors même qu'il faisait machine arrière sur les points les plus contestables, ne pouvait manquer d'inspirer les pirates. L'un d'entre eux a fini par accoucher de Cuebot-K, un ver découvert par des chercheurs de Sophos, qui une fois entré dans votre machine, se fait passer pour le système de notifications du programme WGA.

Une fois entré dans votre système, Cuebot-K commence par désactiver pare-feu et antivirus, télécharge du code malveillant depuis deux sites Web, scanne vos fichiers locaux et lance une invite de commande MS-DOS. Il se propage via AIM, la messagerie instantanée d'AOL, et se présente comme un exécutable baptisé « wgavn.exe ». Installé, il apparait dans le gestionnaire des taches de Windows comme le processus « Windows Genuine Advantage Validation Notification », indique Sophos, après avoir créé une entrée dans la base de registre dotée du chemin suivant : HKLM\SYSTEM\CurrentControlSet\Services\wgavn\.

Le comique de la situation réside dans le fait que certains assimilent le programme WGA à un spyware, dans la mesure où il se connecte à un serveur distant sans le consentement explicite de l'utilisateur. L'idée de victimes pestant contre Microsoft et son relativement inoffensif WGA doit beaucoup amuser le créateur de Cuebot-K. Pour éviter qu'il ne rie à vos dépens, rappelez vous d'être particulièrement méfiants lorsqu'un contact vous envoie un exécutable !
Alex
Par Alex
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles