Le virus qui se faisait passer pour un correctif

Alex
Par Alex
Publié le 30 mai 2006 à 11h48
Quoi de plus insidieux qu'un virus qui se fait passer pour une mise à jour de sécurité ? Surfant sur la vague du phishing et autres usurpations d'identité, des pirates se sont mis en tête de propager leur code malicieux en le faisant passer pour un correctif de sécurité provenant de Microsoft, une méthode déjà employée à plusieurs reprises.

Grâce aux techniques de « spoofing », l'email donne l'impression d'avoir été envoyé depuis une adresse de confiance : [email protected], bien qu'en réalité, il émane probablement d'un réseau de PC zombies. Ce courrier propose à l'utilisateur d'installer un correctif de sécurité censé combler une faille de sécurité dans le composant WinLogon de Windows. A défaut de réparer une vulnérabilité, le logiciel téléchargé se chargera d'infecter la machine visée à l'insu de son utilisateur.

En effet, Microsoft indique qu'il n'y a pas de faille connue dans WinLogon et « conseille aux utilisateurs d'ignorer l'email circulant actuellement », en précisant qu'il n'a pas été envoyé par ses soins. L'éditeur indique se livrer à une enquête pour mettre fin à cette menace qui ne vise bien évidemment que ses clients. C'est aussi l'occasion de rappeler que Microsoft ne prévient pas des mises à jour de sécurité par email, et n'envoie surtout pas directement les correctifs par ce biais. Il est donc conseillé de passer par le logiciel Windows Update ou de se connecter directement au site de Microsoft.

Profitons-en également pour rappeler que, comme prévu, Microsoft doit lancer cette semaine sa suite de sécurité Windows OneCare, qui permettra, en échange d'un abonnement d'environ 50 dollars par an, de protéger de 1 à 3 PC. Cette particularité pourrait bien permettre à OneCare de remporter un certain succès, d'autant que la suite s'annonce relativement complète (pare-feu, antivirus, logiciel anti-espion, logiciel de sauvegarde et outils d'optimisation) et, d'après les premiers échos, efficace. prépare une suite logicielle du même type, baptisée Genesis. Pour le moment, la suite OneCare ne devrait être proposée qu'aux Etats-Unis. On ne sait encore rien d'un éventuel lancement en France.
Alex
Par Alex

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles