Alerte de sécurité : Fausse mise à jour de Windows

Le mail frauduleuxLe mail frauduleuxUne mise à jour frauduleuse de Windows Vista et XP est en train de passer de se balader sur la Toile. Elle est transmise sous la forme d’un mail de Microsoft. Ne surtout pas suivre ses consignes.

La mise à jour de trop

L'animation flashL'animation flashCe mail s’intitule « RE : ® Official Update 2008 » et propose à l’utilisateur de cliquer sur un lien pour effectuer la nouvelle mise à jour de son système. Il ne faut pas se laisser tromper par le nom de l’expéditeur qui est pour l’occasion « MSN-Microsoft ». Si vous choisissez de suivre le lien, cette action ouvre alors une animation en flash.

C’est la brèche part laquelle le cheval de Troie (Trojan) va pénétrer dans le système. La suite, tout le monde la connaît. L’ordinateur est infecté par de multiples programmes indésirables qui vont détruire les données les copier et mêmes les transférer à une tierce personne.

Et si c’est déjà fait ?

Les antivirusLes antivirusPour référence, le Trojan qui tente de s’infiltrer via ce faux mail de mise à jour n’est autre que Frauder.BI que l’on peut retrouver dans de multiples autres mails, en général du spam. Il prend alors des noms différents en fonction de l’antivirus utilisé. Confère la liste ci-dessous. Dans le cas présent, il débute sa macabre besogne dès que l’animation flash est lancée.

Si le lecteur flash est à jour et capable de détecter cette attaque, une fenêtre s’ouvre et propose d’installer la mise à jour sobrement intitulée install.exe. Si Frauder.BI s’est installé avant la lecture de cette news, il ne reste plus qu’à faire un scan complet de la machine avec un antivirus. Si vous n’en possédez pas, vous pouvez vous référer à notre comparatif (lire 14 antivirus au banc d’essai).

Liste des noms de Frauder.BI

Antivir BDS/Frauder.BI
AVG Downloader.FraudLoad.N
BitDefender Trojan.FakeAlert.ACE
DrWeb Trojan.Packed.619
F-Prot W32/FakeAV2008.AT
Ikarus Trojan-Downloader.Win32.Renos.AS
Kaspersky Backdoor.Win32.Frauder.bi
McAfee Downloader-ASH.gen.b
NOD32 Win32/TrojanDownloader.FakeAlert.HQ
Norman W32/Tibs.gen225
Sophos Troj/FakeAle-GH
Symantec Trojan.Blusod
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • Marquant_Benjamin
    mdr, qui a dejà vu une mise à jour Windows Update envoyé directement par mail...
    0
  • daft93
    Tu sait il existe malheureusement des personnes qui font (un peu trop) confiance a l'informatique et installent tout et nimporte quoi !!! Ca peut parait con pour nous, pour certaines personnes c'est autre chose ! Perso quand je dois quasiment tous les mercredis désinfecter les pc de mes potes tu vois je comprend que certaines personnes ne comprennent pas grand chose a l'informatique et font tout et nimporte quoi !
    2
  • Marquant_Benjamin
    C'est vrai, mais ces personnes ne lisent pas les commentaires d'un site de news lol. Mais c'est vrai que ça m'est déjà arrivé d'aller chez des gens, leur nettoyer a coup de ccleaner et spybot puis defrag simple pour que Oh miracle ça va mieux!

    >> Sinon ce genre de mails va directement dans du courrier indesirable quand même... (s'il est bien configuré par l'utilisateur, mais encore une fois c'est à lui de faire gaffe)
    0