Un Trojan utilise WGA pour duper les utilisateurs de Windows

Ce dernier prendrait l'apparence d'une mise à jour WGA ( Windows Genuine Advantage ) et aurait pour but de tromper l'utilisateur et de lui demander des informations sur sa carte bancaire pour réactiver son système d'exploitation.

Nommé Kardphisher, ce trojan n'est pas vraiment difficile à réaliser au niveau technique, affirme Takashi Katsuki, chercheur de Symantec, relayé par PCWorld. Cependant, son auteur s'est " réellement donné beaucoup de mal pour le faire apparaître comme authentique ".

Ne faites confiance à personne
Une fois que le cheval de Troie est installé sur l'ordinateur, il montre un écran apparemment officiel qui indique que la copie de Windows que l'internaute utilise a été activée par quelqu'un d'autre. " Pour nous aider à réduire le piratage, veuillez réactiver votre copie de Windows dès maintenant ", indique l'écran, ajoutant " nous allons vous demander des détails sur votre compte, mais votre carte de crédit ne sera PAS débitée ".

Si l'internaute sélectionne " Non ", alors l'ordinateur s'éteint. Dans le cas où l'utilisateur de Windows clique sur " Oui ", un second écran lui demande donc ses coordonnées civiles et son numéro de carte de crédit qui sont ensuite transmis vers le pirate informatique. " Ce cheval de Troie nous donne à tous une bonne leçon, ne faites confiance à personne ", met en garde Katsuki.

Que les utilisateurs de Windows se rassurent, Microsoft, même s'il peut vous demander de réactiver votre copie originale, ne vous demandera jamais votre numéro de carte de crédit. Notez que le trojan Kardphisher n'affecte pas Windows Vista, seul XP est concerné.