Un malware cible les gestionnaires de mise à jour

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 26 mars 2010 à 10h32
0122000003038696-photo-w32-fakeupver-trojan.jpg
Crédits : blog.bkis.com
Le magazine BKis dédié à la sécurité informatique rapporte que des personnes malintentionnées ont récemment mis au point un nouveau malware très trompeur qui ne manquera pas de donner du fil à retordre. En effet, ce dernier serait capable de modifier le gestionnaire de mise à jour embarqué au sein de certaines applications écrites pour le système Windows.

Ce logiciel malveillant, décliné en plusieurs versions, présente la même icône, la même information et également le même numéro de version que l'application originale. Il est donc relativement difficile de discerner le virus du véritable programme. Une fois installé sur la machine de la victime, un cheval de Troie baptisé W32.Fakeupver.trojan réécrit complètement le gestionnaire de mise à jour ; une technique qui empêche donc l'éditeur de déployer un patch pour corriger une faille de sécurité. Par la même occasion, le ver en question ouvre les protocoles DHCP et DNS, puis active le partage en réseau afin d'ouvrir une porte pour le pirate.

Parmi les logiciels imités par ce programme malveillant, l'analyste Nguyen Cong Cuong mentionne ceux d'Adobe, DeepFreeze ou encore Java. Bien sûr l'expert a tout de même repéré une faille : le malware est écrit en Visual Basic.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles