Alerte de sécurité : Fausse mise à jour de Windows
Une mise à jour frauduleuse de Windows Vista et XP est en train de passer de se balader sur la Toile. Elle est transmise sous la forme d’un mail de Microsoft. Ne surtout pas suivre ses consignes.
La mise à jour de trop
Ce mail s’intitule « RE : ® Official Update 2008 » et propose à l’utilisateur de cliquer sur un lien pour effectuer la nouvelle mise à jour de son système. Il ne faut pas se laisser tromper par le nom de l’expéditeur qui est pour l’occasion « MSN-Microsoft ». Si vous choisissez de suivre le lien, cette action ouvre alors une animation en flash.
C’est la brèche part laquelle le cheval de Troie (Trojan) va pénétrer dans le système. La suite, tout le monde la connaît. L’ordinateur est infecté par de multiples programmes indésirables qui vont détruire les données les copier et mêmes les transférer à une tierce personne.
Et si c’est déjà fait ?
Pour référence, le Trojan qui tente de s’infiltrer via ce faux mail de mise à jour n’est autre que Frauder.BI que l’on peut retrouver dans de multiples autres mails, en général du spam. Il prend alors des noms différents en fonction de l’antivirus utilisé. Confère la liste ci-dessous. Dans le cas présent, il débute sa macabre besogne dès que l’animation flash est lancée.
Si le lecteur flash est à jour et capable de détecter cette attaque, une fenêtre s’ouvre et propose d’installer la mise à jour sobrement intitulée install.exe. Si Frauder.BI s’est installé avant la lecture de cette news, il ne reste plus qu’à faire un scan complet de la machine avec un antivirus. Si vous n’en possédez pas, vous pouvez vous référer à notre comparatif (lire 14 antivirus au banc d’essai).
Liste des noms de Frauder.BI
| Antivir | BDS/Frauder.BI |
| AVG | Downloader.FraudLoad.N |
| BitDefender | Trojan.FakeAlert.ACE |
| DrWeb | Trojan.Packed.619 |
| F-Prot | W32/FakeAV2008.AT |
| Ikarus | Trojan-Downloader.Win32.Renos.AS |
| Kaspersky | Backdoor.Win32.Frauder.bi |
| McAfee | Downloader-ASH.gen.b |
| NOD32 | Win32/TrojanDownloader.FakeAlert.HQ |
| Norman | W32/Tibs.gen225 |
| Sophos | Troj/FakeAle-GH |
| Symantec | Trojan.Blusod |
- Acharnement sur la fiche Wikipédia de Sarah Palin
- Microsoft : Google n’a pas évolué sur la confidentialité
- Google lance Chrome, son navigateur Web
- Vidéo détente : YouTube en 1985
- Eraser , Baobab, Xpize...
- Des nouvelles images très détaillées sur Google Earth
- Un "AppStore" bientôt pour Windows Mobile ?
- Fond d'écran noir pour les pirates de Windows XP Pro
- Un virus dans l'espace
- Windows 7 : un démarrage en 15 secondes ?
- Nadine Morano et la police internationale du Web
- Universal Music abandonne les DRM, enfin !
- Google Chrome est disponible !
- Du retard pour Firefox 3.1 beta 1
- Mettez Windows à votre image
- Les films VOD à 1 euro chez Orange
- Le nouveau Picasa avec reconnaissance faciale est arrivé
- FreeMobileAsso lance une pétition pour la 3G chez Free
- Hulu diffuse de nouvelles séries en exclusivité
mdr, qui a dejà vu une mise à jour Windows Update envoyé directement par mail...
Tu sait il existe malheureusement des personnes qui font (un peu trop) confiance a l'informatique et installent tout et nimporte quoi !!! Ca peut parait con pour nous, pour certaines personnes c'est autre chose ! Perso quand je dois quasiment tous les mercredis désinfecter les pc de mes potes tu vois je comprend que certaines personnes ne comprennent pas grand chose a l'informatique et font tout et nimporte quoi !
C'est vrai, mais ces personnes ne lisent pas les commentaires d'un site de news lol. Mais c'est vrai que ça m'est déjà arrivé d'aller chez des gens, leur nettoyer a coup de ccleaner et spybot puis defrag simple pour que Oh miracle ça va mieux!
>> Sinon ce genre de mails va directement dans du courrier indesirable quand même... (s'il est bien configuré par l'utilisateur, mais encore une fois c'est à lui de faire gaffe)
Ne surtout pas prendre en compte ce faux comparatif d'anti-virus.
Voir les commentaires pour comprendre pourquoi.
Ne surtout pas prendre en compte ce faux comparatif d'anti-virus.Voir les commentaires pour comprendre pourquoi.
Oui toujours préférer la parole d'un fanboy de nod 32 à au tests sérieux d'un site spécialisé...
Bizarrement depuis ce comparatif nod32 a un peu moins la cote partout ailleurs
:kilécon: !!! Antivir is the best ! Mais perso moi et l'anglais :s heureusement qu'il est facile a utiliser !
Oui toujours préférer la parole d'un fanboy de nod 32 à au tests sérieux d'un site spécialisé...
Bizarrement depuis ce comparatif nod32 a un peu moins la cote partout ailleurs
Alors si tu avais lu correctement tu aurai vu que j'utilise GData et qu'éventuellement je passerai à Nod32.
Mais je suis ouvert à d'autre solution aussi !
J'apprécie GData pour son nombre de détections grâce à l'utilisation de deux moteurs d'analyse.
Mais il est lourd, ma machine à pris environ 7/10 secondes au démarrage (avant l'apparition du bureau) et mon réseau met maintenant plus de 40 secondes avant d'être utilisable.
Sans compter ma machine qui est (un peut) moins réactive, des alertes inutiles sur certains fichiers comme pour ultra VNC que j'utilise de façon pro.
Moi toutes ces fausses alertes et bloquage de fichier me gonfle.
Mais j'aime la surveillance du registre qui m'alerte à la moindre modification du registre.
Pour le moment je voudrai bien NOD car c'est celui qui (je trouve) propose le plus d'option de configuration.
De toute façon je pense me débarrasser de solution antivirus "globale" pour juste prendre un scanner de fichiers à la demande (ClamWin ou http://www.virustotal.com/fr/ ) et un bon pare-feu.
Toujours est-il que pour reprendre ce "comparatif"
Les résultats brut et le protocoles de tests ne sont pas publiés.
Ce qui rend le comparatif nul.
Consulter le site www.malekal.com pour comprendre pourquoi des tests fait pas des sites ou journaux sont inutiles.
Leur seul intérêt est de juger l'ergonomie de la solution de sécurité.
Tien, juste pour déconner.
Je viens d'utiliser le site virustotal pour tester un fichier que je sais être infecté.
Nod32, Kaspersky, Avast, et GData ne détectent rien !
Seuls 14 sur 36 moteurs d'analyse détectent quelque-chose.
Alors arrêtez de dire celui là est meilleur que l'autre et apprenez a utiliser votre ordinateur correctement sans installer/utiliser/executer n'importe quoi.
Pour consulter les résultats:
http://www.virustotal.com/fr/anali [...] 743eac825f