Mise à jour Windows ' Non, cheval de Troie !

Le par  |  16 commentaire(s)
Microsoft bleue

Une nouvelle menace vient de voir le jour, tentant d'utiliser la crédulité de certains utilisateurs pas forcément au courant de tout pour se répandre.

Une nouvelle menace vient de voir le jour, tentant d'utiliser la crédulité de certains utilisateurs pas forcément au courant de tout pour se répandre... Après le spyware qui se faisait passer pour Internet Explorer, voici le cheval de Troie qui lui se prend pour Microsoft...


Microsoft bleueMicrosoft vous informe d'une nouvelle faille
Le mail en question, soi-disant émis par patch@microsoft.com, informe de la découverte d'une faille "dans le service Microsoft WinLogon", et pouvant "permettre à un hacker d'accéder à un ordinateur non mis à jour". Le lien vers le faux patch est proposé, et après son installation le message "le service Microsoft WinLogon a bien été mis à jour" apparaît, faisant croire à l'utilisateur que son ordinateur est maintenant protégé.

Voilà, vous venez d'installer le cheval de Troie "BeastPWS-C Trojan", qui est en fait un keylogger, c'est-à-dire un programme qui stocke l'ensemble de vos frappes au clavier et les envoie à une personne malintentionnée, lui permettant ainsi de lire vos mots de passe par exemple...


On ne le dira jamais assez...
Microsoft a bien sûr répondu dans un communiqué que ce patch ne provenait pas d'eux ! Souvenez-vous, Microsoft n'envoie jamais de mail pour prévenir d'une mise à jour.

Rappelons donc quelques règles élémentaires :

  • Ne pas ouvrir de mail dont la provenance est inconnue
  • Ne pas ouvrir de mail d'une personne que l'on connaît mais rédigé en anglais si la personne est française par exemple, cela est sûrement le signe d'un virus
  • Ne jamais ouvrir une pièce jointe sans l'avoir scannée par un antivirus à jour
  • Si on vous écrit pour vous prévenir d'un danger (virus, attaque, autre), vérifiez la véracité de l'information sur hoaxbuster.com par exemple


Et n'oubliez jamais, la première faille de sécurité sur un PC, c'est vous...
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #110864
ah lol, en fait quand j'ai vu le titre, je croyais que c'était pour parler du nouveau WGA évidemment
Le #110865
"Ne jamais ouvrir une pièce jointe sans l'avoir scannée par un antivirus à jour"

malheureusement les anti virus ne sont efficace que contre les malwares connus... je suppose qu'il a fallu un certain temps (une journée') avant que ce supposé patch ne soit détecté comme un malware par les antivirus

en clair, il vaut mieux ne jamais télécharger un patch qui ne provient pas d'un serveur dont le domaine ou sous domaine est digne de confiance (ex: download.microsoft.com)

idem pour linux, je me demande bien si un jour des petits malins ne risquent pas de proposer des sites "miroirs" hébergeant des packages modifiés pour contenir des keyloggers en faisant croire qu'il s'agit de repositories contenant les utilitaires non inclus par défaut dans la plupart des distribution (ex: decss)
Le #110866
Non, car sous Linux l'ensemble des miroirs est obtenu à partir le plus souvent de SourceForge, sinon depuis le site officiel donc peu de risque de ce côté là. En fait sous linux tu n'as que les miroirs officiels, pas comme les logiciels windows ou chacun va héberger son logiciel préféré sur son site perso...

Et puis comme l'auteur du logiciel publie TOUJOURS le hash MD5 du logiciel, on a tout de suite de quoi être fixé en cas de doute !

Pour l'antivirus il y a effectivement un temps de réaction qui peut aller de quelques minutes à quelques heures.
Le #110871
Cheval de troie, non wga microsoft.
Ha oups non pardon un cheval de troie officiel qui lance des popups comme un virus, c'est pas un virus...
Le #110877
"Pour l'antivirus il y a effectivement un temps de réaction qui peut aller de quelques minutes à quelques heures."

tu es très optimiste
je dirais plutot de quelques heures à quelques jours (surtout chez symantec avec une maj tous les 2/3jours)

"Non, car sous Linux l'ensemble des miroirs est obtenu à partir le plus souvent de SourceForge, sinon depuis le site officiel donc peu de risque de ce côté là."

en fait je pensais surtout aux sites qui se proposent d'expliquer à leurs lecteurs comment installer les logiciels non libres sur leur distrib pour qu'elle puisse lire tous les fichiers multimedia, etc... et souvent ce genre de site propose à l'utilisateur d'ajouter manuellement des sites mirroirs dans la liste des sources du gestionnaire de packages (ex: synaptics)... et g peur de suivre de telles instructions car il ne s'agit pas de serveurs mirroirs "connus" (surtout quand on sait qu'il y a quelques mois la version linux coréenne de mozilla firefox avait été distribuée par un site non affilié à mozilla avec un virus suite à un piratage d'un serveur, donc il existe bien des individus malveillants qui ciblent aussi les utilisateurs linux)
Le #110878
Symantec que tu cites en exemple ne se met à jour que tous les 2/3 jours pour les menaces dites "faibles", mais c'est à celui qui réagira le plus vite pour les vers du type Iloveyou par exemple.

Si tu as un doute sur un dépot à ajouter à ta liste de packages, Google te renseignera bien vite à ce sujet ! Et les sites de communauté sont très complets, y compris le forum a ne pas négliger (Ubuntu par exemple) (6.06 dans 23 min !)
Le #110889
Certains AV savent detecter des menaces qui ne sont pas dans leurs définitions ! Ceci grace a l'analyse heuristique qui analise en temps réel la comportement des programmes afin de determinier si oui ou non le pogramme est potentielement malvaillant ! Moi je parle de l'analyse heuristique de Nod32 qui est tres puissant ! (tenez, d'aileurs je vient de m'apercevoir que Eset, la boite propriétaire de Nod vient de recevoir pour la 37ieme fois la récompense VBulletin ! (ici : http://www.eset-nod32.fr/PDF/presse/communique_37vb100_220506.pdf) et que la même boite propose avec son AV une portection contre la fameuse faille 0-Day de Word (ici : http://www.eset-nod32.fr/PDF/presse/communique_Patch_vulnerabilite_0-dayWord_230506.pdf).
Le #110893
"Symantec que tu cites en exemple ne se met à jour que tous les 2/3 jours pour les menaces dites "faibles", mais c'est à celui qui réagira le plus vite pour les vers du type Iloveyou par exemple."

Il réagit vite qd le virus devient public et que donc il en connait l'existence (comme dans le cas présent), sinon c'est plutot une tortue...

@tuxthepenguin : Tu lis dans mes pensées, mais j'ai l'impression malheureuse que la majorité des gens ne connait pas l'heuristique... Ceci dit, meme si je suis pro nod32, je doute qu'il detecte un "simple" keylogger... A tester!
Le #110931
De toute manière, le mieux est une fois de plus d'informer...

/me va prévenir sa maman
Le #110945
C'est vrai que ça a dû tromper quelques esprits naïfs ou quelques débutants, en plus ça correspond presque avec les mises à jours périodiques...Mais qui n'arrivent jamais par mails!!
Ah on ne prête qu'aux riches!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]