Microsoft met en garde contre une fausse mise à jour dissimulant un virus.

Circulant sous forme d'e-mail, un message déguisé en notification de mise à jour envoie les internautes trop crédules vers un site qui prétend abriter des mises à jour critiques de Windows.

Mais le téléchargement proposé sur le site en question est en fait un virus, qui ouvre une 'porte de derrière' (backdoor) dans le PC où il s'installe, autorisant les créateurs du virus à exploiter la faille.

Les principales firmes de sécurité et Microsoft encourage vivement les utilisateurs de Windows de s'assurer qu'ils visitent des sites de confiance quand ils téléchargent des mises à jour.

Sites bidon!

L'éditeur d'anti-virus Sophos a le premier remarqué cet e-mail suspect, qui intègre des messages tels que "mise à jour Windows urgente" et "importante mise à jour de Windows".

Le corps du message contient un lien qui semble renvoyer vers le site de Windows Updates, mais qui oriente en fait l'utilisateur vers un site contrôlé par des hackers.

Toute personne qui télécharge un fausse mise à jour depuis ce site infecte aussitôt son PC avec le trojan DSNX-05.

Ce dernier ouvre ensuite une porte de derrière dans le PC, laissant ce dernier sans défense contre les exploits des auteurs du site pirate.

Si vous êtes victime de ce piège, vous vous exposez à une kyrielle de problèmes de sécurité plus ou moins graves, allant de la 'simple' réception de spam jusqu'au piratage de vos données personnelles sensibles, en passant par l'attaque inconsciente de sites légitimes, ou encore l'hébergement involontaire de programmes douteux.

Microsoft rappelle qu'il n'envoie d'e-mail concernant les mises à jour de sécurité de Windows qu'aux internautes qui en ont expressément fait la demande.

Et d'ajouter qu'il ne communique aucun lien vers le site Windows Updates avant que les mises à jour n'y soient disponibles.

Cela signifie que si un utilisateur ne peut trouver sur le site de mise à jour aucun des problèmes mentionnés dans l'e-mail prétendant émaner de Microsoft, il devrait trouver cela louche.

Microsoft encourage encore les internautes à taper eux-même le nom du site expéditeur dans la barre de recherche, plutôt que de cliquer sur le lien inclus dans le message, afin d'éviter les redirections intempestives.

Graham Cluley, consultant senior chez Sophos, ajoute: "les internautes doivent s'assurer qu'ils se rendent bien sur les sites officiels lorsqu'ils effectuent des mises à jour logicielles; se contenter de cliquer sur un lien sans vérification préalable, c'est tendre le bâton pour se faire battre"...

Source : BBC News