S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Rogueware: attention aux faux Microsoft Security Essentials 2010

Méfiez-vous des imitations

Dans le domaine de l’imagination, on peut dire que les pirates ne sont jamais en reste, ni les auteurs de malwares. Comment amener une sale bête à infecter votre machine ? Il existe de nombreuses méthodes, mais l’une des plus courantes est de prendre l’apparence d’un contenu inoffensif. Et quoi de plus anodin qu’un logiciel censé justement vous protéger ?

Microsoft prévient qu’une fausse version de son logiciel Security Essentiels est en train de circuler sur la toile. Elle est estampillée « 2010 » et présente l’interface suivante :

microsoft security essentials

Pour comparaison, voici la véritable interface du logiciel actuellement :

morro mse security essentials

Le logiciel installe en fait le cheval de Troie Win32/Fakeinit et présente un faux scanner qui va passer en revue vos fichiers. Il va repérer certains processus clés pour tenter de les arrêter puis va avertir l’utilisateur que sa machine est, bien entendu, infectée. Pendant ce temps, il va modifier des clés dans le registre et changer le fond d’écran pour le remplacer par celui-là :

microsoft security essentials

Assez grossier il est vrai, mais probablement efficace chez une bonne partie des utilisateurs lambda qui ne connaissent pas l’informatique.

microsoft security essentials

David Woods, sur le site officiel Microsoft Security, indique que ce genre de chose était à prévoir. La méthode est l’une des plus anciennes : se caler sur un logiciel connu ou un composant important du système pour faire passer la pilule. Il indique par exemple que nombre de malwares ont copié l’interface du Centre de Sécurité, présent dans Windows depuis le Service Pack 2 de Windows XP.

Attention donc aux pièges innombrables de la toile, on ne le répètera jamais assez. Pour information, le véritable Microsoft Security Essentials détecte et supprime Win32/Fakeinit, et on peut le télécharger depuis son site officiel.

microsoft security essentials

Source : Microsoft
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 26/02/2010 à 15:09

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 68 commentaires

Avatar de Comode INpactien
Comode Le vendredi 26 février 2010 à 15:12:29
Inscrit le lundi 18 décembre 06 - 1102 commentaires
Dans le domaine de l’imagination, on peut les pirates ne sont jamais en restes


C'est clair !
Avatar de Cyber_zergo INpactien
Cyber_zergo Le vendredi 26 février 2010 à 15:12:51
Inscrit le vendredi 10 octobre 08 - 1167 commentaires
mdr ?
Avatar de Comode INpactien
Comode Le vendredi 26 février 2010 à 15:14:39
Inscrit le lundi 18 décembre 06 - 1102 commentaires
Attention donc aux pièges innombrables de la toile, on ne le répètera jamais.


Pourtant, il faudrait !
Avatar de Vincent_H Equipe
Vincent_H Le vendredi 26 février 2010 à 15:15:56
Inscrit le jeudi 30 janvier 03 - 15423 commentaires
Ouh la

C'est corrigé
Avatar de Comode INpactien
Comode Le vendredi 26 février 2010 à 15:16:16
Inscrit le lundi 18 décembre 06 - 1102 commentaires
Dans le domaine de l’imagination, on peut dire les pirates ne sont jamais en restes


Presque ! encore un mot et c'est good !

Il y a 68 commentaires

;