Mise à jour du 21/05/10
Une fausse bêta d’Office 2010 est un Trojan
La contrefaçon des produits de Microsoft est à la mode chez les pirates
Après les fausses alertes de sécurité et le faux outil de diagnostic pour évaluer si les ressources d'un système sont suffisantes pour installer Windows 7, c'est au tour du lancement de Microsoft Office 2010 d'être exploité par les pirates.
Un nouveau mail vient d'être repéré par BitDefender. Son objet : « See Office 2010 Beta in action ».
Ce titre aguicheur accompagne un message qui présente les nouveautés de la suite bureautique et pour faire gagner du temps aux utilisateurs, leur propose de télécharger directement une bêta en pièce jointe sous la forme d’un fichier zip.
Bien évidemment, ce fichier se révèle être un vrai malware.
Identifié sous le nom de « Trojan.Downloader.Delf.RUJ », ce cheval de Troie est conçu pour créer une backdoor pour permettre l'intrusion d'adwares et de spywares peuvent être introduits dans le système affecté.
Bitdefender précise qu'une fois installé le malware crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée à chaque démarrage de Windows.
Il tente ensuite de se connecter à une adresse IP spécifique afin de télécharger différents fichiers malveillants.
Rappelons donc que les seules versions d'évaluation d'Office 2010 se trouvent sur la page officielle du produit.
Source : Le communiqué de BitDefender
MAJ de Gordon Fowler
Les pirates exploitent le succès commercial de Windows 7
Après les fausses alertes de sécurité, Microsoft est à nouveau victime de contrefaçon
Les cyber-criminels tentent de surfer sur la vague Windows 7.
Visiblement avec succès.
BitDefender vient de repérer un un e-mail qui propose aux utilisateurs de Windows de télécharger un « logiciel doit leur permettre de savoir si les ressources de leur système sont suffisantes pour installer le nouveau système d’exploitation » fourni en en pièce jointe du courriel.
Cette pièce jointe est en fait une version modifiée du logiciel Windows 7 Upgrade Advisor – l'outil parfaitement inoffensif et légitime de Microsoft - qui contient et installe un cheval de Troie.
Identifié sous le nom de Trojan.Generic.3783603, le malware est connu pour installer un logiciel qui enregistre les frappes sur le clavier (les fameux keylogger) et peut même aller jusqu'à prendre le contrôle total d'une machine via « une backdoor qui permet un accès distant et clandestin au système infecté ».
La diffusion du mail est qualifiée par l'éditeur de sécurité de « massive ».
Le nombre de système compromis est encore assez bas, mais « il semble que ce ne soit qu’une question de temps avant que les cybercriminels ne prennent le contrôle d’un nombre élevé de machines […] en raison de l’élément d’ingénierie sociale de ce mécanisme, en l’occurrence la référence au système d’exploitation de Microsoft [qui est] extrêmement populaire ».
Une autre preuve (regrettable celle-ci) du succès de Windows 7.
Source : La mise en garde de BitDefender
Lire aussi :
Microsoft continue son combat contre les "scarewares" : ces fausses alertes de sécurité
Windows 7 a-t-il déjà dépassé Vista ? C'est le cas sur Développez, une étude affirme que dans les entreprises aussi
10% des sites Internet français infectés, les plus atteints seraient les .gouv.fr
Les rubriques (actu, forums, tutos) de Développez :
Windows
Sécurité
Et vous ?
Etes-vous étonnés que ce type de subterfuge puisse fonctionner ?
D'après vous, des entreprises tomberont-elles dans le panneau ou les progrès de la sécurité les préserveront-elles de cette attaque ?
Les pirates exploitent le succès de Windows 7
Après les fausses alertes de sécurité, Microsoft est à nouveau victime de contrefaçon
Les pirates exploitent le succès de Windows 7
Après les fausses alertes de sécurité, Microsoft est à nouveau victime de contrefaçon
Le , par Gordon Fowler
Une erreur dans cette actualité ? Signalez-nous-la !