Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Les pirates exploitent le succès de Windows 7
Après les fausses alertes de sécurité, Microsoft est à nouveau victime de contrefaçon

Le , par Gordon Fowler, Expert éminent sénior
Mise à jour du 21/05/10

Une fausse bêta d’Office 2010 est un Trojan
La contrefaçon des produits de Microsoft est à la mode chez les pirates

Après les fausses alertes de sécurité et le faux outil de diagnostic pour évaluer si les ressources d'un système sont suffisantes pour installer Windows 7, c'est au tour du lancement de Microsoft Office 2010 d'être exploité par les pirates.

Un nouveau mail vient d'être repéré par BitDefender. Son objet : « See Office 2010 Beta in action ».

Ce titre aguicheur accompagne un message qui présente les nouveautés de la suite bureautique et pour faire gagner du temps aux utilisateurs, leur propose de télécharger directement une bêta en pièce jointe sous la forme d’un fichier zip.

Bien évidemment, ce fichier se révèle être un vrai malware.

Identifié sous le nom de « Trojan.Downloader.Delf.RUJ », ce cheval de Troie est conçu pour créer une backdoor pour permettre l'intrusion d'adwares et de spywares peuvent être introduits dans le système affecté.

Bitdefender précise qu'une fois installé le malware crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée à chaque démarrage de Windows.

Il tente ensuite de se connecter à une adresse IP spécifique afin de télécharger différents fichiers malveillants.

Rappelons donc que les seules versions d'évaluation d'Office 2010 se trouvent sur la page officielle du produit.

Source : Le communiqué de BitDefender

MAJ de Gordon Fowler

Les pirates exploitent le succès commercial de Windows 7
Après les fausses alertes de sécurité, Microsoft est à nouveau victime de contrefaçon

Les cyber-criminels tentent de surfer sur la vague Windows 7.

Visiblement avec succès.

BitDefender vient de repérer un un e-mail qui propose aux utilisateurs de Windows de télécharger un « logiciel doit leur permettre de savoir si les ressources de leur système sont suffisantes pour installer le nouveau système d’exploitation » fourni en en pièce jointe du courriel.

Cette pièce jointe est en fait une version modifiée du logiciel Windows 7 Upgrade Advisor – l'outil parfaitement inoffensif et légitime de Microsoft - qui contient et installe un cheval de Troie.



Identifié sous le nom de Trojan.Generic.3783603, le malware est connu pour installer un logiciel qui enregistre les frappes sur le clavier (les fameux keylogger) et peut même aller jusqu'à prendre le contrôle total d'une machine via « une backdoor qui permet un accès distant et clandestin au système infecté ».

La diffusion du mail est qualifiée par l'éditeur de sécurité de « massive ».

Le nombre de système compromis est encore assez bas, mais « il semble que ce ne soit qu’une question de temps avant que les cybercriminels ne prennent le contrôle d’un nombre élevé de machines […] en raison de l’élément d’ingénierie sociale de ce mécanisme, en l’occurrence la référence au système d’exploitation de Microsoft [qui est] extrêmement populaire ».

Une autre preuve (regrettable celle-ci) du succès de Windows 7.

Source : La mise en garde de BitDefender

Lire aussi :

Microsoft continue son combat contre les "scarewares" : ces fausses alertes de sécurité

Windows 7 a-t-il déjà dépassé Vista ? C'est le cas sur Développez, une étude affirme que dans les entreprises aussi

10% des sites Internet français infectés, les plus atteints seraient les .gouv.fr

Les rubriques (actu, forums, tutos) de Développez :

Windows
Sécurité

Et vous ?

Etes-vous étonnés que ce type de subterfuge puisse fonctionner ?
D'après vous, des entreprises tomberont-elles dans le panneau ou les progrès de la sécurité les préserveront-elles de cette attaque ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de stardeath stardeath - Membre expert https://www.developpez.com
le 17/05/2010 à 15:00
Citation Envoyé par unknow0  Voir le message
bin si les libraires ne sont, volontairement, pas portable.

Après, il y en a qui ont tenté d'en faire des versions Linux pour créer wine et ainsi tenter de démarrer des logiciels windows. (bon ça marche pas à tous les coups, portage pas total oblige)

une bibliothèque native est, par définition, pas portable; c'est d'ailleurs pour ça que les gens créent des bibliothèques hauts niveaux qui elles, deviennent portables en étant surcouche d'une bibliothèque native.

les développeurs windows pourraient faire pareil, mais c'est tellement plus simple d'utiliser un <windows.h> ou autre dans le genre ..

Personnellement, j'inclus rarement ce header quand j'en ai pas besoin, après si j'ai besoin d'une primitive du système, c'est un peu normal que je m'en serve ...
Avatar de Louis Griffont Louis Griffont - Inactif https://www.developpez.com
le 17/05/2010 à 15:47
Citation Envoyé par trenton  Voir le message
En même temps Iceweasel il est déjà installé sur Debian par défaut. Il faut apprendre a regarder ou sont les logiciels et comment on les lance avant d'apprendre a en installer de nouveaux...

Ben, c'est pas la même version, désolé. Essaies et tu verras. En plus, moi je veux FireFox, pas machindeglace ! C'est complètement con cette histoire de changer de nom, désolé !

Citation Envoyé par unknow0  Voir le message
oui tout à fait logique l10n c'est tout ce qu'il se raporte à l'internationaliser des logiciels

Ben peut-être, mais quand on me parle d'installer en un clic, ça me fait sourire !

Citation Envoyé par unknow0  Voir le message
ou utilise des lib standard et ne re-développe rien du tout ..
les développeurs windows pourraient faire pareil, mais c'est tellement plus simple d'utiliser un <windows.h> ou autre dans le genre ..

Disons qu'il y a un intérêt différent. Si je développe un logiciel pour Windows, quel sera mon intérêt de faire une version pour Linux ? Au vue du temps que je vais devoir passer, et du nombre d'utilisateurs potentiels... le rapport n'est pas bon. Maintenant, prenons le cas inverse. J'ai développé un logiciel sous Linux. Si je passe du temps pour le rendre compatible avec Windows, je gagne une visibilité que je n'aurais jamais avec Liunx seul !
Maintenant, que l'on me dise que ce n'est pas la philosophie du libre, ça me laisse très perplexe, et dubitatif. Personnellement, je n'en crois pas un mot.
Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 17/05/2010 à 16:05
Citation Envoyé par Louis Griffont  Voir le message
Ben peut-être, mais quand on me parle d'installer en un clic, ça me fait sourire !

C'est pour Ubuntu qu'on te parle d'une install en un clic. C'est même bien plus facile d'installer des programmes avec Ubuntu qu'avec Windows désormais.

Après pour Debian ... Ben c'est pas une distribution pour les utilisateurs de bases c'est tout. Donc tu compares des choses incomparables.

Bref, ce troll va-t-il durer encore longtemps ? Il y a personne qui veut bosser ce lundi ou quoi ?
Avatar de Louis Griffont Louis Griffont - Inactif https://www.developpez.com
le 17/05/2010 à 16:33
Citation Envoyé par Marco46  Voir le message
C'est pour Ubuntu qu'on te parle d'une install en un clic. C'est même bien plus facile d'installer des programmes avec Ubuntu qu'avec Windows désormais.

Ben, Linux, quoi ! Non, je plaisante.
Mais, sans rire, c'est aussi un des points négatifs de Linux, la multiplication des distributions et la pagaille qui y règne. Maintenant, qu'est-ce qui te fait dire que c'est plus facile d'installer des programmes avec Ubuntu qu'avec Windows ? Et quel Windows, d'abord ?

Citation Envoyé par Marco46  Voir le message
Après pour Debian ... Ben c'est pas une distribution pour les utilisateurs de bases c'est tout. Donc tu compares des choses incomparables.

Remarque, installer un programme sous Windows Seven Home ou Windows Seven Pro, c'est pas trop différent. Peut-être un avantage de Windows, non ?

Citation Envoyé par Marco46  Voir le message
Bref, ce troll va-t-il durer encore longtemps ? Il n'y a personne qui veut bosser ce lundi ou quoi ?

Ah ! Tu es une de ces personnes qui appellent "Troll" un sujet dont la tournure ne leur convient pas, et qui, à cours d'argument, s'en réfèrent au mythique "Troll".
Avatar de unknow0 unknow0 - Membre confirmé https://www.developpez.com
le 17/05/2010 à 16:42
Citation Envoyé par Louis Griffont  Voir le message
Ben, c'est pas la même version, désolé. Essaies et tu verras. En plus, moi je veux FireFox, pas machindeglace ! C'est complètement con cette histoire de changer de nom, désolé !

je suis assez d'accord le changement de nom (et de logo aussi) c'est un peu con. Mais bon c'est en adéquation avec leurs idéaux

Disons qu'il y a un intérêt différent. Si je développe un logiciel pour Windows, quel sera mon intérêt de faire une version pour Linux ? Au vue du temps que je vais devoir passer, et du nombre d'utilisateurs potentiels... le rapport n'est pas bon. Maintenant, prenons le cas inverse. J'ai développé un logiciel sous Linux. Si je passe du temps pour le rendre compatible avec Windows, je gagne une visibilité que je n'aurais jamais avec Liunx seul !
Maintenant, que l'on me dise que ce n'est pas la philosophie du libre, ça me laisse très perplexe, et dubitatif. Personnellement, je n'en crois pas un mot.

bin sa depend il y a des truc non porter sous windows (je ne peu t'en citer) mais la plus pars des logiciel son porter sous windows par d'autre personne que les dev originaux. Forcement un type qui a dev un logiciel pour linux c'etait a la base pour qu'il l'utilise sus son os préférer linux.
après une personne a trouver ca bien et l'a compiler sous windows simplement
en prenant les sources et en faisant un make sans a voir a rien changer des sources original! si tant est que les lib utiliser soit déjà porter sous windows sinon il s'amuse bien xD

Citation Envoyé par Marco46  Voir le message
C'est pour Ubuntu qu'on te parle d'une install en un clic. C'est même bien plus facile d'installer des programmes avec Ubuntu qu'avec Windows désormais.

c'est vrai qu'ubuntu n'a pas eu la bonne idée de changer le nom/logo de firefox

Après pour Debian ... Ben c'est pas une distrib pour les utilisateurs de bases c'est tout. Donc tu compares des choses incomparables.

certe mais ca ne change a rien a system de packet!!
d'ailleurs ubuntu n'est qu'une debian il a juste des truc pré installer en plus c'est tous .. bon il y a aussi le contenu des dépôt qui diffère de plus en plus aussi

Bref, ce troll va-t-il durer encore longtemps ? Ya personne qui veut bosser ce lundi ou quoi ?

quoi? faut bosser .. arf mouai on verra sa demain xD
Avatar de OWickerman OWickerman - Membre averti https://www.developpez.com
le 17/05/2010 à 16:43
Juste pour revenir dans le sujet original du fil :
Ce genre de mail malveillant existe pour un peu tout ce qui possède une certaine notoriété. Je me souviens d'avertissements concernant des mails du style censés émaner de la banque postale ou du crédit agricole ou encore de france télécom/orange, par exemple.
Avatar de unknow0 unknow0 - Membre confirmé https://www.developpez.com
le 17/05/2010 à 16:48
Citation Envoyé par Louis Griffont  Voir le message
Ben, Linux, quoi ! Non, je plaisante.
Mais, sans rire, c'est aussi un des points négatifs de Linux, la multiplication des distributions et la pagaille qui y règne. Maintenant, qu'est-ce qui te fait dire que c'est plus facile d'installer des programmes avec Ubuntu qu'avec Windows ? Et quel Windows, d'abord ?

bin c'est vrais qu'il est quand meme plus simple de faire:
Code : Sélectionner tout
aptitude install gimp
que d'aller sur le site de gimp télécharger puis exécuter

Après si tu n'as pas le nom du log que tu veux install (genre tu veux un truc pour modifier une image) bin là c'est vrai que tu n'a pas trop le choix que d'aller voir ton moteur de recherche préféré (même si tu peux tenter la recherche dans synaptic .. mais là c'est pas livré avec la corde xD)

Ah ! Tu es une de ces personnes qui appellent "Troll" un sujet dont la tournure ne leur convient pas, et qui, à cours d'argument, s'en réfèrent au mythique "Troll".

On parle plus trop de "Les pirates exploitent le succès commercial de Windows 7" xD
Avatar de user25 user25 - Nouveau membre du Club https://www.developpez.com
le 17/05/2010 à 21:01
Citation Envoyé par Lyche  Voir le message
J'ai l'exemple complètement inverse . à mon Lycée, le CDI (ainsi que tout le réseau) était tenu par une personne qui avait été formée par l'entreprise qui l'avait conçu (le réseau hein ) droit très restrictif, accès protégé par mot de passe (pourri mais il existait quand même) on ne pouvait avoir accès qu'à un dossier sur les serveurs en relation avec la session windows ouverte. Bref, on avait installé un jeu sur les ordinateurs du CDI (ouai on était très malin à cette époque ) et 2 jours plus tard, le gars de la maintenance débarque dans ma classe (il le faisait souvent pour parler au prof de compta) et il commence à se venter d'avoir viré un virus des postes du CDI (AOE.exe) on s'est regardé avec mes potes on a explosé de rire, le jeu installé c'était Age of Empire
Ensuite, je l'ai eu comme prof de math en BTS, et là on s'est vraiment rendu compte que ce type ne savait absolument pas ce qu'il faisait sur le réseau et en voulant nous faire une démonstration de ses capactiés a fait planter les 2 serveurs de gestion des comptes et des dossiers
ça craint quand même..

Pfff... tu m'as tué là !

Je me rappelle d'un truc au lycée en seconde SEN... ce jour là une de mes profs d'électronique m'à fait halluciner...

J'avais crée et lancé ce script batch pour les faire chi** un peu (beaucoup):

Code : Sélectionner tout
1
2
3
4
5
6
7
8
9
 
@echo off 
set VAR=0 
subst Z: "\\...\...\2SEN\GroupeA" 
:A 
echo File: %A 
echo [OO_BACKUP_DAMAGED] >Z:\OO_BACKUP_%VAR%.bak 
set/a VAR=%VAR% + 1 
goto A
Donc si vous connaissez les scripts batch vous comprennez que cela va créer énormement de fichiers dans le dossier en tant que Z:

Et donc je l'ai laissé tourner. Et au bout d'un certain temps je l'ai arrêté à 750000.

Et à un moment tout le monde posait des questions à la prof et elle dit :

- Attendez, attendez ! j'ai un petit problème là. Oh la la la la... mais c'est quoi tout ça !? Aïe aïe aïe aïe aïe

Alors je vais voir ce qu'elle faisait et elle était en train de supprimer les 750000 fichiers UN PAR UN

Alors que quelques jours auparavant elle se vantait de s'y connaître en script batch, et que ci et que ça...

Et donc elle arrêtait pas de faire Suppr, Entrée; Suppr, Entrée; Suppr, Entrée; Suppr, Entrée; ... ... ... ...

A un moment un message est apparu en disant que la corbeille était pleine et qu'il fallait la vider avant de continuer à supprimer. Et elle se retourne, me regarde et me demande très sérieusement : Tu saurais pas pourquoi ça veut plus supprimer ? (je vous promet elle à dit ça !)

Alors là j'ai eu un flash ou je me voyait la fracasser mais je me suis contrôlé.

Finalement j'ai lancé la commande :
Code : Sélectionner tout
del/q /f Z:\OO_*
Pour supprimer tout mes fichiers. ça a prit plus de 10 minutes en priorité "Temps réel" alors à la main je sais pas combien de temps elle aurait mis !

@+ bonsoir !
Avatar de valkirys valkirys - Membre expérimenté https://www.developpez.com
le 18/05/2010 à 14:16
Citation Envoyé par unknow0  Voir le message
On parle plus trop de "Les pirates exploitent le succès commercial de Windows 7" xD

Hors sujet, ba oui mais c'est toujours des problèmes d'utilisateur qui ne font pas d'effort. Donc une solution c'est de tout encadrer.
Après Vista n'importe quoi aurait pu être un succès commercial...Que les pirates l'exploitent, je suppose pas plus que d'habitude
Faut savoir si on veut des solutions :
être libéré des logiciels qui vous volent vos données privées. Etre libéré des programmes qui vident votre batterie. Etre libéré de la pornographie. Ouai, la liberté. Les temps changent, et certains représentants du monde du PC traditionnel sentent que leur monde est en train de disparaître. Ils ont raison

(steve jobs) mais il y en a d'autres et W7 c'est une vieillerie...
Avatar de madfu madfu - Membre averti https://www.developpez.com
le 21/05/2010 à 0:40
Citation Envoyé par user25  Voir le message
Pfff... tu m'as tué là !

Code : Sélectionner tout
del/q /f Z:\OO_*
Pour supprimer tout mes fichiers. ça a prit plus de 10 minutes en priorité "Temps réel" alors à la main je sais pas combien de temps elle aurait mis !

@+ bonsoir !

Ouais enfin bref j'espère que t'as un peu évolué depuis
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior https://www.developpez.com
le 21/05/2010 à 11:59
Une fausse bêta d’Office 2010 est un Trojan
La contrefaçon des produits de Microsoft est à la mode chez les pirates

Après les fausses alertes de sécurité et le faux outil de diagnostic pour évaluer si les ressources d'un système sont suffisantes pour installer Windows 7, c'est au tour du lancement de Microsoft Office 2010 d'être exploité par les pirates.

Un nouveau mail vient d'être repéré par BitDefender. Son objet : « See Office 2010 Beta in action ».

Ce titre aguicheur accompagne un message qui présente les nouveautés de la suite bureautique et pour faire gagner du temps aux utilisateurs, leur propose de télécharger directement une bêta en pièce jointe sous la forme d’un fichier zip.

Bien évidemment, ce fichier se révèle être un vrai malware.

Identifié sous le nom de « Trojan.Downloader.Delf.RUJ », ce cheval de Troie est conçu pour créer une backdoor pour permettre l'intrusion d'adwares et de spywares peuvent être introduits dans le système affecté.

Bitdefender précise qu'une fois installé le malware crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée à chaque démarrage de Windows.

Il tente ensuite de se connecter à une adresse IP spécifique afin de télécharger différents fichiers malveillants.

Rappelons donc que les seules versions d'évaluation d'Office 2010 se trouvent sur la page officielle du produit.

Source : Le communiqué de BitDefender
Offres d'emploi IT
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil