Faux bulletin de sécurité de Microsoft en circulation


Par Grégory Le Bras le Samedi 02 Juillet 2005 à 14:42:17

emailmicrosoft.jpg

Les experts de l'éditeur Finlandais F-Secure, nous alertent via leur weblog qu'un courriel circule actuellement sur l'Internet en se faisant passer pour un bulletin de sécurité de Microsoft et en demandant à l'utilisateur de cliquer sur les liens joints au courriel pour mettre à jour le système.

En provenance de l'adresse "updates@microsoft.com", cet e-mail se présente sous la forme du bulletin de sécurité MS05-039, destiné à protéger l'utilisateur des attaques des vers Sober, Zafi et Mytob.

Le faux bulletin calque parfaitement les vrais bulletins (voir capture d'écran) à la différence que le lien disponible pour télécharger le soi-disant correctif pointe vers l'adresse IP d'un serveur localisé à Dallas (USA) et hébergé par "ThePlanet".

F-Secure n'est pas parvenue à identifier le détenteur du compte car sa limite de bande passante a été dépassée, ce qui est selon Mikko Hypponen, directeur de la recherche chez F-Secure, "probablement un mauvais signe".

Le bulletin MS05-039 n'existe pas encore, le dernier en date chez Microsoft est le MS05-034 qui est une mise à jour de sécurité pour ISA Server 2000. Pour rappel, Microsoft n'expédie pas ses bulletins de sécurité par courriel et seuls les correctifs hébergés sur le site de Microsoft sont de confiances.

Pour plus d'informations :

- Fake Microsoft security bulletin circulating





Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.liens-utiles.org/