mseconclu02 Dans son dernier rapport semestriel de sécurité, Microsoft a axé sa communication sur la prolifération des botnets. Le rapport précédent avait lui mis en avant la menace incarnée par les faux antivirus. Une menace à laquelle est à nouveau confronté l'antimalware gratuit de Microsoft.

Microsoft Security Essentials est en effet actuellement victime d'une " usurpation d'identité " avec un cheval de Troie qui se fait passer pour ce dernier. Sous le nom de Security Essentials 2010, le faux MSE est distribué via des attaques de type drive-by-download en tant que fichier hotfix.exe ou mstsc.exe.

De telles attaques ont recours à des pages Web infectées pour piéger les visiteurs et installer puis exécuter de manière automatique un programme malveillant. En l'occurrence, ce dernier affiche une alerte Microsoft Security Essentials selon laquelle l'ordinateur de la victime est infecté par un cheval de Troie inconnu.

MSE-faux-1

Pour la soi-disant désinfection, l'installation d'un faux antimalware supplémentaire est préconisée ( AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector, Red Cross ). Elle pourra insidieusement aussi permettre l'installation d'un composant de botnet.

MSE-faux-2

Microsoft insiste donc : tout est faux. Déjà en début d'année, Microsoft avait émis une alerte concernant cette même menace qui a donc la vie dure, et de rappeler que Microsoft Security Essentials peut être télécharger gratuitement par les utilisateurs d'une copie authentique de Windows depuis cette adresse.