Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une fausse beta d'Office 2010 est un trojan
La contrefaçon des produits de Microsoft est de plus en plus à la mode chez les pirates

Le , par Gordon Fowler

0PARTAGES

0  0 
Mise à jour du 21/05/10

Une fausse bêta d’Office 2010 est un Trojan
La contrefaçon des produits de Microsoft est à la mode chez les pirates

Après les fausses alertes de sécurité et le faux outil de diagnostic pour évaluer si les ressources d'un système sont suffisantes pour installer Windows 7, c'est au tour du lancement de Microsoft Office 2010 d'être exploité par les pirates.

Un nouveau mail vient d'être repéré par BitDefender. Son objet : « See Office 2010 Beta in action ».

Ce titre aguicheur accompagne un message qui présente les nouveautés de la suite bureautique et pour faire gagner du temps aux utilisateurs, leur propose de télécharger directement une bêta en pièce jointe sous la forme d’un fichier zip.

Bien évidemment, ce fichier se révèle être un vrai malware.

Identifié sous le nom de « Trojan.Downloader.Delf.RUJ », ce cheval de Troie est conçu pour créer une backdoor pour permettre l'intrusion d'adwares et de spywares peuvent être introduits dans le système affecté.

Bitdefender précise qu'une fois installé le malware crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée à chaque démarrage de Windows.

Il tente ensuite de se connecter à une adresse IP spécifique afin de télécharger différents fichiers malveillants.

Rappelons donc que les seules versions d'évaluation d'Office 2010 se trouvent sur la page officielle du produit.

Source : Le communiqué de BitDefender

MAJ de Gordon Fowler

Les pirates exploitent le succès commercial de Windows 7
Après les fausses alertes de sécurité, Microsoft est à nouveau victime de contrefaçon

Les cyber-criminels tentent de surfer sur la vague Windows 7.

Visiblement avec succès.

BitDefender vient de repérer un un e-mail qui propose aux utilisateurs de Windows de télécharger un « logiciel doit leur permettre de savoir si les ressources de leur système sont suffisantes pour installer le nouveau système d’exploitation » fourni en en pièce jointe du courriel.

Cette pièce jointe est en fait une version modifiée du logiciel Windows 7 Upgrade Advisor – l'outil parfaitement inoffensif et légitime de Microsoft - qui contient et installe un cheval de Troie.



Identifié sous le nom de Trojan.Generic.3783603, le malware est connu pour installer un logiciel qui enregistre les frappes sur le clavier (les fameux keylogger) et peut même aller jusqu'à prendre le contrôle total d'une machine via « une backdoor qui permet un accès distant et clandestin au système infecté ».

La diffusion du mail est qualifiée par l'éditeur de sécurité de « massive ».

Le nombre de système compromis est encore assez bas, mais « il semble que ce ne soit qu’une question de temps avant que les cybercriminels ne prennent le contrôle d’un nombre élevé de machines […] en raison de l’élément d’ingénierie sociale de ce mécanisme, en l’occurrence la référence au système d’exploitation de Microsoft [qui est] extrêmement populaire ».

Une autre preuve (regrettable celle-ci) du succès de Windows 7.

Source : La mise en garde de BitDefender

Lire aussi :

Microsoft continue son combat contre les "scarewares" : ces fausses alertes de sécurité

Windows 7 a-t-il déjà dépassé Vista ? C'est le cas sur Développez, une étude affirme que dans les entreprises aussi

10% des sites Internet français infectés, les plus atteints seraient les .gouv.fr

Les rubriques (actu, forums, tutos) de Développez :

Windows
Sécurité

Et vous ?

Etes-vous étonnés que ce type de subterfuge puisse fonctionner ?
D'après vous, des entreprises tomberont-elles dans le panneau ou les progrès de la sécurité les préserveront-elles de cette attaque ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de dams78
Membre chevronné https://www.developpez.com
Le 12/05/2010 à 17:06
Juste comme ça, le jour où j'ai voulu créer un compte utilisateur sur Xp pour ma mère, elle ne pouvait pas imprimer avec...

Sinon je rentre pas mon mot de passe toutes les 5 min, c'est pas parce que vous le faite sous Windows que c'est comme ça sous tous les OS...

D'ailleurs un truc marrant, vous dites que les utilisateurs de Windows se plaignent, mais à côté de ça, j'ai entendu peu d'utilisateurs de Linux se plaindre du système de dépôts, mot de passe root, etc.
1  0 
Avatar de lordmyko
Membre du Club https://www.developpez.com
Le 11/05/2010 à 10:15
Citation Envoyé par Gordon Fowler Voir le message

Etes-vous étonnés que ce type de subterfuge puisse fonctionner ?
Non, absolument pas étonné de voir le degré de naïveté des gens face à ces menaces.
A quand le permis informatique?
0  0 
Avatar de
https://www.developpez.com
Le 11/05/2010 à 10:17
Citation Envoyé par Gordon Fowler Voir le message

Une autre preuve (regrettable celle-ci) du succès de Windows 7.
Quand on voit les réactions contre Apple et son appstore fermé sur le forum et qu'au même moment les pirates travaillent à leur besogne , ça laisse rêveur...
Citation Envoyé par lordmyko
A quand le permis informatique?
Avec 2 millions de faux permis et de gens sans permis sur les routes j'ose pas extrapoler à l'informatique
0  0 
Avatar de Louis Griffont
Inactif https://www.developpez.com
Le 11/05/2010 à 10:59
Il y aura toujours des pirates.

Comme le dit valkirys, d'un coté on veut de la liberté, des codes ouverts, et tout et tout, et d'un autre on veut une sécurité totale...

Je crois qu'à un moment ou un autre, il faudra que l'on décide entre ouverture et liberté, ce n'est hélas pas compatible !
0  0 
Avatar de NejNej
Membre averti https://www.developpez.com
Le 11/05/2010 à 11:01
Citation Envoyé par Louis Griffont Voir le message

Je crois qu'à un moment ou un autre, il faudra que l'on décide entre ouverture et liberté, ce n'est hélas pas compatible !
C'est pas plutôt ouverture et sécurité, ou liberté et sécurité?
0  0 
Avatar de Louis Griffont
Inactif https://www.developpez.com
Le 11/05/2010 à 11:05
Non, non ! Le choix devra se faire entre Ouverture (souvent, et de manière simpliste et erronée, associé à Liberté) et Sécurité (là encore, souvent et faussement opposé à liberté)
0  0 
Avatar de gmotw
Membre confirmé https://www.developpez.com
Le 11/05/2010 à 11:05
(il est où le rapport avec l'ouverture? oO si ça c'est pas du troll, enfin bref)

C'était assez évident que ce genre de chose allait finir par arriver... Et comme les grands médias ne relaient jamais ces informations, ça va être une véritable boucherie.

(déjà que je viens de recevoir une chaine pour dire qu'un message X risquait de contenir un virus. Je croyais pourtant leur avoir expliqué les dangers des chaines. )
0  0 
Avatar de trenton
Membre éclairé https://www.developpez.com
Le 11/05/2010 à 11:11
Citation Envoyé par Louis Griffont Voir le message
Il y aura toujours des pirates.

Comme le dit valkirys, d'un coté on veut de la liberté, des codes ouverts, et tout et tout, et d'un autre on veut une sécurité totale...

Je crois qu'à un moment ou un autre, il faudra que l'on décide entre ouverture et liberté, ce n'est hélas pas compatible !
Ben, la sécurité passe d'abord par la transparence du code et donc l'ouverture du code.
0  0 
Avatar de kmaniche
Membre chevronné https://www.developpez.com
Le 11/05/2010 à 11:12
En tout cas, moi je bannis toujours ce genre de Mails ou alertes de sécurité

Bon ou mauvais, ça n'engage que Moi
0  0 
Avatar de Louis Griffont
Inactif https://www.developpez.com
Le 11/05/2010 à 11:13
Citation Envoyé par gmotw Voir le message
(il est où le rapport avec l'ouverture? oO si ça c'est pas du troll, enfin bref)
Tu vois du troll partout toi... T'as pensé à consulter ?
Sérieusement, qui dit ouverture, dit libre accès, et donc accès aux pirates.

Si ton code ou un format de fichier est propriétaire. Aujourd'hui tu prends les PDF, qui était à une époque des fichiers sûrs. Depuis que ce format est libéré, les PDF sont devenus des véhicules à malware...
0  0