Microsoft purge 1 million de machines d'un faux antivirus

Le par  |  12 commentaire(s) Source : Ars Technica
Microsoft_Securite

Régulièrement mis à jour à l'occasion du Patch Tuesday, le programme Malicious Software Removal Tool de Microsoft peut s'avérer diablement efficace. Grâce à lui, la présence d'un faux antivirus a pu être décelée sur près d'un million de machines Windows. Microsoft ne manque pas de souligner la performance.

Microsoft_SecuriteA chaque Patch Tuesday mensuel opéré par Microsoft, MSRT est remis au goût du jour. Outil anti-malware gratuit, Malicious Software Removal Tool a fait son apparition en janvier 2005 sous Windows afin d'aider et guider l'utilisateur dans l'éradication de programmes malveillants du type virus, spyware, cheval de Troie... Reste que MSRT est généralement assez discret et silencieux, ce qui plutôt que de s'en satisfaire et d'y voir le signe d'une bonne santé de sa machine Windows, amène à se poser des questions sur l'efficacité de ce petit utilitaire. Pourtant, MSRT a bel et bien de l'efficacité à revendre comme en témoigne le dernier Patch Tuesday de novembre.

Suite à sa dernière mise à jour, Microsoft annonce que MSRT a détecté la présence d'un faux antivirus sur près d'un million de machines dont plus de la moitié localisées aux USA et un peu moins d'une cinquantaine de milliers en France. Micro Antivirus 2009, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Advanced Antivirus, System Antivirus 2008, Ultimate Antivirus 2008, Windows Antivirus, XPert Antivirus, Power Antivirus ou encore Ultra Antivirus 2009, toutes ces fausses solutions de sécurité étaient relatives à un même malware : W32/FakeSecSen.

Des variantes avec une interface graphique propre mais un même procédé, celui de la peur, affichant de fausses alertes à destination de l'utilisateur pour le prévenir de la prétendue infection virale de son ordinateur et l'enjoindre à débourser quelques deniers afin que ces alertes cessent. De quoi récupérer également au passage des informations confidentielles utiles aux cybercriminels.


Petite pique à la concurrence
MSRT a donc fait son travail de nettoyage et Microsoft ne manque pas de s'en féliciter, laissant sous-entendre que d'autres solutions anti-malware n'ont pas été capables de le faire correctement. Alors que l'installation de FakeSecSen implique sur la machine la présence d'un fichier .exe, de deux fichiers .dat, d'un fichier .cpl (panneau de configuration), d'un raccourci sur le bureau et parfois d'un fichier de désinstallation, pour MSRT seulement 20 % des machines infectées hébergeaient encore le fichier exécutable (80 % avaient donc les stigmates de l'infection sans l'exécutable).

Microsoft émet ainsi plusieurs hypothèses allant d'un nettoyage manuel opéré par l'utilisateur avec pour seule cible le fichier .exe, l'échec de l'installation de FakeSecSen ou plus polémique, une désinfection non optimale de la part de produits ou utilitaires antivirus tiers.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #364371

C'est bien la première fois que ce logiciel détecte quelque chose
Le #364391
En même temps, je ne vois pas bien ce qu'il pourrait détecter si l'antivirus installé a bien tout nettoyé avant le lancement de MSRT.
Le #364411
Ouais mais bon, c'est aussi la preuve que beaucoup d'antivirus n'ont pas réussi à tout nettoyer
Le #364441
Déjà si t'arrives à installer ce genre de truc, c'est soit que t'as à la base un antivirus bien pourris (ou pas à jour?) , soit pas d'antivirus du tout.
Le #364451
Ben ya des gens qui utilisent Kaspersky ou Antivir qui ont réussi à être infectés quand même...
Le #364491

Vista antivirus, j'ai des tas de clients avec divers antivirus à jour qui ont réussi a les choper (et parmi les bons, genre KAV, Bitdefender,.....)

Bon ceux qui ont avast ou norton, ça compte pas, je les comptes même plus

Mais faut avouer que niveau spywares, c'est pas encore génial les protections résidentes actuelles....


Le #364521
C'est surtout l'interface chaise-clavier qui pose problème car n'ayant pas conscience que sans firewall métaphoriquement c'est la porte ouverte de chez soi à n'importe qui.

Un antivirus ; il suffit de ne pas aller/cliquer n'importe où, tant qu'on a un firewall je ne vois pas comment on peut être infecté à part lors de transfers automatiques par clé USB.

Le problème de beaucoup d'antivirus, est qu'ils sont mal paramétrés par défaut et l'utilisateur qui n'a pas vraiment confiance en ce qu'il fait avec un ordinateur ne cherche pas vraiment, ou ne comprends pas ce que tel ou tel paramètre ferait une fois actif et donc laisse tel quel de peur de tout foutre en l'air, ou bien parce qu'il croit que tout est paramétré comme il faut.
D'autres ne connaissent pas son besoin fondamental : mettre à jour la base antiviral, et gardent un logiciel dont la licence à expiré pensant être quand même assez protégés... etc.
Le #364621
Emralegna
25/11/2008 à 19h27

Beaucoup de précautions, un firewall, un antivirus suffisent de nos jours à s'immuniser de la majeur partie des virus.
Mais de la à penser que tu es en sécurité vous vous trompez.
De nos jours on peu choper un logiciel malveillant en, écoutant une radio en streaming, téléchargeant un mp3, visitant un site web, en ouvrant une image etc...
Des choses banales et qui pourtant on déjà permis une infection. D'autre sont à venir et n'oubliez pas les correctifs et les mises à jour des bases de données des virus n'arrivent qu'après coup.


CyberMomo
Le #364681
quand j'ai vu le titre:
"Microsoft purge 1 million de machines d'un faux antivirus"

je me suis dit: ça y est !!! crosoft à réussi à virer norton !!!

et bin non, c'est raté
Le #364691
héhéhé, microsoft qui prétend avoir découvert des virus sur 1 million de machines, faut y croire comme si moi je dis que j'en ai découvert sur 2 millions Aucune preuve mais ca fait vendre.

Remarque, pour croire des conneies pareilles, que *soft trouve des choses, on peut comprendre qu'il y en aient qui aient des virus
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]