Un malware cible les gestionnaires de mise à jour

Le magazine BKis dédié à la sécurité informatique rapporte que des personnes malintentionnées ont récemment mis au point un nouveau malware très trompeur qui ne manquera pas de donner du fil à retordre. En effet, ce dernier serait capable de modifier le gestionnaire de mise à jour embarqué au sein de certaines applications écrites pour le système Windows.

Ce logiciel malveillant, décliné en plusieurs versions, présente la même icône, la même information et également le même numéro de version que l'application originale. Il est donc relativement difficile de discerner le virus du véritable programme. Une fois installé sur la machine de la victime, un cheval de Troie baptisé W32.Fakeupver.trojan réécrit complètement le gestionnaire de mise à jour ; une technique qui empêche donc l'éditeur de déployer un patch pour corriger une faille de sécurité. Par la même occasion, le ver en question ouvre les protocoles DHCP et DNS, puis active le partage en réseau afin d'ouvrir une porte pour le pirate.

Parmi les logiciels imités par ce programme malveillant, l'analyste Nguyen Cong Cuong mentionne ceux d'Adobe, DeepFreeze ou encore Java. Bien sûr l'expert a tout de même repéré une faille : le malware est écrit en Visual Basic.