Rogueware: attention aux faux Microsoft Security Essentials 2010
Méfiez-vous des imitations
Dans le domaine de l’imagination, on peut dire que les pirates ne sont jamais en reste, ni les auteurs de malwares. Comment amener une sale bête à infecter votre machine ? Il existe de nombreuses méthodes, mais l’une des plus courantes est de prendre l’apparence d’un contenu inoffensif. Et quoi de plus anodin qu’un logiciel censé justement vous protéger ?
Microsoft prévient qu’une fausse version de son logiciel Security Essentiels est en train de circuler sur la toile. Elle est estampillée « 2010 » et présente l’interface suivante :
Pour comparaison, voici la véritable interface du logiciel actuellement :
Le logiciel installe en fait le cheval de Troie Win32/Fakeinit et présente un faux scanner qui va passer en revue vos fichiers. Il va repérer certains processus clés pour tenter de les arrêter puis va avertir l’utilisateur que sa machine est, bien entendu, infectée. Pendant ce temps, il va modifier des clés dans le registre et changer le fond d’écran pour le remplacer par celui-là :
Assez grossier il est vrai, mais probablement efficace chez une bonne partie des utilisateurs lambda qui ne connaissent pas l’informatique.
David Woods, sur le site officiel Microsoft Security, indique que ce genre de chose était à prévoir. La méthode est l’une des plus anciennes : se caler sur un logiciel connu ou un composant important du système pour faire passer la pilule. Il indique par exemple que nombre de malwares ont copié l’interface du Centre de Sécurité, présent dans Windows depuis le Service Pack 2 de Windows XP.
Attention donc aux pièges innombrables de la toile, on ne le répètera jamais assez. Pour information, le véritable Microsoft Security Essentials détecte et supprime Win32/Fakeinit, et on peut le télécharger depuis son site officiel.
Microsoft prévient qu’une fausse version de son logiciel Security Essentiels est en train de circuler sur la toile. Elle est estampillée « 2010 » et présente l’interface suivante :
Pour comparaison, voici la véritable interface du logiciel actuellement :
Le logiciel installe en fait le cheval de Troie Win32/Fakeinit et présente un faux scanner qui va passer en revue vos fichiers. Il va repérer certains processus clés pour tenter de les arrêter puis va avertir l’utilisateur que sa machine est, bien entendu, infectée. Pendant ce temps, il va modifier des clés dans le registre et changer le fond d’écran pour le remplacer par celui-là :
Assez grossier il est vrai, mais probablement efficace chez une bonne partie des utilisateurs lambda qui ne connaissent pas l’informatique.
David Woods, sur le site officiel Microsoft Security, indique que ce genre de chose était à prévoir. La méthode est l’une des plus anciennes : se caler sur un logiciel connu ou un composant important du système pour faire passer la pilule. Il indique par exemple que nombre de malwares ont copié l’interface du Centre de Sécurité, présent dans Windows depuis le Service Pack 2 de Windows XP.
Attention donc aux pièges innombrables de la toile, on ne le répètera jamais assez. Pour information, le véritable Microsoft Security Essentials détecte et supprime Win32/Fakeinit, et on peut le télécharger depuis son site officiel.
Source :
Microsoft
Vincent Hermann
le 26 février 2010 à 15:09
(22 526
lectures)
Actualités et brèves relatives
- 25 / 02 / 2010 : Botnets : Microsoft coupe la communication d'un immense réseau
- 19 / 02 / 2010 : Kaspersky brevette l'antivirus matériel
- 04 / 02 / 2010 : PC INpact : bilan et tendance des malwares chez Kaspersky Lab
- 31 / 08 / 2009 : PoC : un trojan pour espionner les échanges VoIP (Skype, etc.)
- 27 / 08 / 2009 : Nouvelle vague d'attaques par injection SQL en Chine
- 02 / 07 / 2009 : Une Webradio piratée, par un Trojan Michael Jackson
- 29 / 06 / 2009 : La mort de Michael Jackson déjà exploitée par des malwares
- 25 / 05 / 2009 : LOPPSI : la police sera autorisée à installer des chevaux de Troie
