Rogueware: attention aux faux Microsoft Security Essentials 2010
Méfiez-vous des imitations
Dans le domaine de l’imagination, on peut dire que les pirates ne sont jamais en reste, ni les auteurs de malwares. Comment amener une sale bête à infecter votre machine ? Il existe de nombreuses méthodes, mais l’une des plus courantes est de prendre l’apparence d’un contenu inoffensif. Et quoi de plus anodin qu’un logiciel censé justement vous protéger ?
Microsoft prévient qu’une fausse version de son logiciel Security Essentiels est en train de circuler sur la toile. Elle est estampillée « 2010 » et présente l’interface suivante :
Pour comparaison, voici la véritable interface du logiciel actuellement :
Le logiciel installe en fait le cheval de Troie Win32/Fakeinit et présente un faux scanner qui va passer en revue vos fichiers. Il va repérer certains processus clés pour tenter de les arrêter puis va avertir l’utilisateur que sa machine est, bien entendu, infectée. Pendant ce temps, il va modifier des clés dans le registre et changer le fond d’écran pour le remplacer par celui-là :
Assez grossier il est vrai, mais probablement efficace chez une bonne partie des utilisateurs lambda qui ne connaissent pas l’informatique.
David Woods, sur le site officiel Microsoft Security, indique que ce genre de chose était à prévoir. La méthode est l’une des plus anciennes : se caler sur un logiciel connu ou un composant important du système pour faire passer la pilule. Il indique par exemple que nombre de malwares ont copié l’interface du Centre de Sécurité, présent dans Windows depuis le Service Pack 2 de Windows XP.
Attention donc aux pièges innombrables de la toile, on ne le répètera jamais assez. Pour information, le véritable Microsoft Security Essentials détecte et supprime Win32/Fakeinit, et on peut le télécharger depuis son site officiel.
Microsoft prévient qu’une fausse version de son logiciel Security Essentiels est en train de circuler sur la toile. Elle est estampillée « 2010 » et présente l’interface suivante :
Pour comparaison, voici la véritable interface du logiciel actuellement :
Le logiciel installe en fait le cheval de Troie Win32/Fakeinit et présente un faux scanner qui va passer en revue vos fichiers. Il va repérer certains processus clés pour tenter de les arrêter puis va avertir l’utilisateur que sa machine est, bien entendu, infectée. Pendant ce temps, il va modifier des clés dans le registre et changer le fond d’écran pour le remplacer par celui-là :
Assez grossier il est vrai, mais probablement efficace chez une bonne partie des utilisateurs lambda qui ne connaissent pas l’informatique.
David Woods, sur le site officiel Microsoft Security, indique que ce genre de chose était à prévoir. La méthode est l’une des plus anciennes : se caler sur un logiciel connu ou un composant important du système pour faire passer la pilule. Il indique par exemple que nombre de malwares ont copié l’interface du Centre de Sécurité, présent dans Windows depuis le Service Pack 2 de Windows XP.
Attention donc aux pièges innombrables de la toile, on ne le répètera jamais assez. Pour information, le véritable Microsoft Security Essentials détecte et supprime Win32/Fakeinit, et on peut le télécharger depuis son site officiel.
Source :
Microsoft
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 26 février 2010 à 15:09
(23 573
lectures)
Il y a 68 commentaires
INpactien
Comode
Le vendredi 26 février 2010 à 15:12:29
#1
Inscrit
le lundi 18 décembre 06
-
1009
commentaires
Dans le domaine de l’imagination, on peut les pirates ne sont jamais en restes
C'est clair !
INpactien
Cyber_zergo
Le vendredi 26 février 2010 à 15:12:51
#2
Inscrit
le vendredi 10 octobre 08
-
1167
commentaires
mdr ?
INpactien
Comode
Le vendredi 26 février 2010 à 15:14:39
#3
Inscrit
le lundi 18 décembre 06
-
1009
commentaires
Attention donc aux pièges innombrables de la toile, on ne le répètera jamais.
Pourtant, il faudrait !
Equipe
Vincent_H
Le vendredi 26 février 2010 à 15:15:56
#4
Inscrit
le jeudi 30 janvier 03
-
14907
commentaires
Ouh la 
C'est corrigé
C'est corrigé
INpactien
Comode
Le vendredi 26 février 2010 à 15:16:16
#5
Inscrit
le lundi 18 décembre 06
-
1009
commentaires
Dans le domaine de l’imagination, on peut dire les pirates ne sont jamais en restes
Presque ! encore un mot et c'est good !
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 68 commentaires
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
