Alerte de sécurité : Fausse mise à jour de Windows
Source : secuser | Mots-clés : Windows, sécurité, trojan
Une mise à jour frauduleuse de WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft.
Windows est apparu dans les années 80. Il s’agissait alors d’une in... VistaDernière grande version en date de Windows, sortie début 2007.
Windows Vista est la première grande révision de Windows depuis XP. Elle apporte une no... et XP est en train de passer de se balader sur la Toile. Elle est transmise sous la forme d’un mail de Microsoft. Ne surtout pas suivre ses consignes.
La mise à jour de trop
Ce mail s’intitule « RE: ® Official Update 2008 » et propose à l’utilisateur de cliquer sur un lien pour effectuer la nouvelle mise à jour de son système. Il ne faut pas se laisser tromper par le nom de l’expéditeur qui est pour l’occasion « MSN-Microsoft ». Si vous choisissez de suivre le lien, cette action ouvre alors une animation en flash.
C’est la brèche part laquelle le cheval de Troie (TrojanCheval de Troie. Logiciel qui, une fois installé par un utilisateur, prend le contrôle de l’ordinateur à son insu. Un trojan est un logiciel d’origine...) va pénétrer dans le système. La suite, tout le monde la connaît. L’ordinateur est infecté par de multiples programmes indésirables qui vont détruire les données les copier et mêmes les transférer à une tierce personne.
Et si c’est déjà fait ?
Pour référence, le Trojan qui tente de s’infiltrer via ce faux mail de mise à jour n’est autre que Frauder.BI que l’on peut retrouver dans de multiples autres mails, en général du spam. Il prend alors des noms différents en fonction de l’antivirus utilisé. Confère la liste ci-dessous. Dans le cas présent, il débute sa macabre besogne dès que l’animation flash est lancée.
Si le lecteur flash est à jour et capable de détecter cette attaque, une fenêtre s’ouvre et propose d’installer la mise à jour sobrement intitulée install.exe. Si Frauder.BI s’est installé avant la lecture de cette news, il ne reste plus qu’à faire un scan complet de la machine avec un antivirus. Si vous n’en possédez pas, vous pouvez vous référer à notre comparatif (lire 14 antivirus au banc d’essai).
Liste des noms de Frauder.BI
| Antivir | BDS/Frauder.BI |
| AVG | Downloader.FraudLoad.N |
| BitDefender | Trojan.FakeAlert.ACELe format ACE est un format de fichier de compression développé par e-merge GmbH et utilisé par le logiciel WinAce. Il offre des taux de compression n... |
| DrWeb | Trojan.Packed.619 |
| F-Prot | W32/FakeAV2008.AT |
| Ikarus | Trojan-Downloader.Win32.Renos.AS |
| Kaspersky | BackdoorPorte dérobée - moyen dissimulé d’accéder à un programme qui en donne éventuellement le contrôle à un utilisateur malveillant. Une backdoor existe pou....Win32.Frauder.bi |
| McAfee | Downloader-ASH.gen.b |
| NOD32 | Win32/TrojanDownloader.FakeAlert.HQ |
| Norman | W32/Tibs.gen225 |
| Sophos | Troj/FakeAle-GH |
| Symantec | Trojan.Blusod |
-
Actualité précédente
Envie de changer de FAI ? Découvrez... -
Actualité suivante
Windows 7 : un démarrage en 15...
31 photos
17 photos
12 photos
3 photos
mdr, qui a dejà vu une mise à jour Windows Update envoyé directement par mail...
Tu sait il existe malheureusement des personnes qui font (un peu trop) confiance a l'informatique et installent tout et nimporte quoi !!! Ca peut parait con pour nous, pour certaines personnes c'est autre chose ! Perso quand je dois quasiment tous les mercredis désinfecter les pc de mes potes tu vois je comprend que certaines personnes ne comprennent pas grand chose a l'informatique et font tout et nimporte quoi !
C'est vrai, mais ces personnes ne lisent pas les commentaires d'un site de news lol. Mais c'est vrai que ça m'est déjà arrivé d'aller chez des gens, leur nettoyer a coup de ccleaner et spybot puis defrag simple pour que Oh miracle ça va mieux!
>> Sinon ce genre de mails va directement dans du courrier indesirable quand même... (s'il est bien configuré par l'utilisateur, mais encore une fois c'est à lui de faire gaffe)
Ne surtout pas prendre en compte ce faux comparatif d'anti-virus.
Voir les commentaires pour comprendre pourquoi.
Ne surtout pas prendre en compte ce faux comparatif d'anti-virus.Voir les commentaires pour comprendre pourquoi.
Oui toujours préférer la parole d'un fanboy de nod 32 à au tests sérieux d'un site spécialisé...
Bizarrement depuis ce comparatif nod32 a un peu moins la cote partout ailleurs
:kilécon: !!! Antivir is the best ! Mais perso moi et l'anglais :s heureusement qu'il est facile a utiliser !
Oui toujours préférer la parole d'un fanboy de nod 32 à au tests sérieux d'un site spécialisé...
Bizarrement depuis ce comparatif nod32 a un peu moins la cote partout ailleurs
Alors si tu avais lu correctement tu aurai vu que j'utilise GData et qu'éventuellement je passerai à Nod32.
Mais je suis ouvert à d'autre solution aussi !
J'apprécie GData pour son nombre de détections grâce à l'utilisation de deux moteurs d'analyse.
Mais il est lourd, ma machine à pris environ 7/10 secondes au démarrage (avant l'apparition du bureau) et mon réseau met maintenant plus de 40 secondes avant d'être utilisable.
Sans compter ma machine qui est (un peut) moins réactive, des alertes inutiles sur certains fichiers comme pour ultra VNC que j'utilise de façon pro.
Moi toutes ces fausses alertes et bloquage de fichier me gonfle.
Mais j'aime la surveillance du registre qui m'alerte à la moindre modification du registre.
Pour le moment je voudrai bien NOD car c'est celui qui (je trouve) propose le plus d'option de configuration.
De toute façon je pense me débarrasser de solution antivirus "globale" pour juste prendre un scanner de fichiers à la demande (ClamWin ou http://www.virustotal.com/fr/ ) et un bon pare-feu.
Toujours est-il que pour reprendre ce "comparatif"
Les résultats brut et le protocoles de tests ne sont pas publiés.
Ce qui rend le comparatif nul.
Consulter le site www.malekal.com pour comprendre pourquoi des tests fait pas des sites ou journaux sont inutiles.
Leur seul intérêt est de juger l'ergonomie de la solution de sécurité.
Tien, juste pour déconner.
Je viens d'utiliser le site virustotal pour tester un fichier que je sais être infecté.
Nod32, Kaspersky, Avast, et GData ne détectent rien !
Seuls 14 sur 36 moteurs d'analyse détectent quelque-chose.
Alors arrêtez de dire celui là est meilleur que l'autre et apprenez a utiliser votre ordinateur correctement sans installer/utiliser/executer n'importe quoi.
Pour consulter les résultats:
http://www.virustotal.com/fr/anali [...] 743eac825f