Une nouvelle menace vient de voir le jour, tentant d'utiliser la crédulité de certains utilisateurs pas forcément au courant de tout pour se répandre... Après le spyware qui se faisait passer pour Internet Explorer, voici le cheval de Troie qui lui se prend pour Microsoft...


Microsoft bleue Microsoft vous informe d'une nouvelle faille
Le mail en question, soi-disant émis par patch@microsoft.com, informe de la découverte d'une faille "dans le service Microsoft WinLogon", et pouvant "permettre à un hacker d'accéder à un ordinateur non mis à jour". Le lien vers le faux patch est proposé, et après son installation le message "le service Microsoft WinLogon a bien été mis à jour" apparaît, faisant croire à l'utilisateur que son ordinateur est maintenant protégé.

Voilà, vous venez d'installer le cheval de Troie "BeastPWS-C Trojan", qui est en fait un keylogger, c'est-à-dire un programme qui stocke l'ensemble de vos frappes au clavier et les envoie à une personne malintentionnée, lui permettant ainsi de lire vos mots de passe par exemple...


On ne le dira jamais assez...
Microsoft a bien sûr répondu dans un communiqué que ce patch ne provenait pas d'eux ! Souvenez-vous, Microsoft n'envoie jamais de mail pour prévenir d'une mise à jour.

Rappelons donc quelques règles élémentaires :

  • Ne pas ouvrir de mail dont la provenance est inconnue
  • Ne pas ouvrir de mail d'une personne que l'on connaît mais rédigé en anglais si la personne est française par exemple, cela est sûrement le signe d'un virus
  • Ne jamais ouvrir une pièce jointe sans l'avoir scannée par un antivirus à jour
  • Si on vous écrit pour vous prévenir d'un danger (virus, attaque, autre), vérifiez la véracité de l'information sur hoaxbuster.com par exemple


Et n'oubliez jamais, la première faille de sécurité sur un PC, c'est vous...