S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Rogueware: attention aux faux Microsoft Security Essentials 2010

Méfiez-vous des imitations

Dans le domaine de l’imagination, on peut dire que les pirates ne sont jamais en reste, ni les auteurs de malwares. Comment amener une sale bête à infecter votre machine ? Il existe de nombreuses méthodes, mais l’une des plus courantes est de prendre l’apparence d’un contenu inoffensif. Et quoi de plus anodin qu’un logiciel censé justement vous protéger ?

Microsoft prévient qu’une fausse version de son logiciel Security Essentiels est en train de circuler sur la toile. Elle est estampillée « 2010 » et présente l’interface suivante :

microsoft security essentials

Pour comparaison, voici la véritable interface du logiciel actuellement :

morro mse security essentials

Le logiciel installe en fait le cheval de Troie Win32/Fakeinit et présente un faux scanner qui va passer en revue vos fichiers. Il va repérer certains processus clés pour tenter de les arrêter puis va avertir l’utilisateur que sa machine est, bien entendu, infectée. Pendant ce temps, il va modifier des clés dans le registre et changer le fond d’écran pour le remplacer par celui-là :

microsoft security essentials

Assez grossier il est vrai, mais probablement efficace chez une bonne partie des utilisateurs lambda qui ne connaissent pas l’informatique.

microsoft security essentials

David Woods, sur le site officiel Microsoft Security, indique que ce genre de chose était à prévoir. La méthode est l’une des plus anciennes : se caler sur un logiciel connu ou un composant important du système pour faire passer la pilule. Il indique par exemple que nombre de malwares ont copié l’interface du Centre de Sécurité, présent dans Windows depuis le Service Pack 2 de Windows XP.

Attention donc aux pièges innombrables de la toile, on ne le répètera jamais assez. Pour information, le véritable Microsoft Security Essentials détecte et supprime Win32/Fakeinit, et on peut le télécharger depuis son site officiel.

microsoft security essentials

Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 26/02/2010 à 15:09

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;