Un faux site de mises à jour de sécurité Microsoft diffuse des chevaux de Troie

Par Sophos le Lundi 11 Avril 2005

Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, appellent les utilisateurs à la prudence devant une nouvelle tentative de piratage de leur ordinateur à partir d'une fausse mise à jour de sécurité Microsoft.

Les laboratoires de surveillance du spam de Sophos ont en effet intercepté une campagne de diffusion de courriels qui incitent les destinataires à se connecter à un site Web se faisant passer pour le site officiel de Microsoft pour les correctifs de sécurité critiques. En réalité, en croyant télécharger une de ces mises à jour l'utilisateur est infecté par le cheval de Troie Troj/DSNX-05, qui permet aux pirates d'en prendre le contrôle à distance.

Ces courriels se prétendent envoyés par "Windows Update" et incluent des lignes d'objet telles que "Update your windows machine", "Urgent Windows Update" et "Important Windows Update".

"Cette campagne criminelle exploite la préoccupation grandissante du public quant à la sécurité de leurs ordinateurs Windows. En se laissant infecter, les utilisateurs risquent pourtant d'être espionnés et de se faire dérober les coordonnées de leur carte de crédit ou de leur compte bancaire en ligne", commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Nous recommandons depuis longtemps aux internautes d'appliquer les correctifs de sécurité dès leur sortie, car les vulnérabilités de Microsoft sont fréquemment exploitées par les virus, les vers et les pirates. Mais ils doivent faire très attention à s'adresser aux sites officiels, sans se laisser piéger par les messages envoyés par les hackeurs. Microsoft ne publie d'ailleurs jamais ses alertes de sécurité de cette manière."

Des informations complémentaires sur le cheval de Troie DSNX-05, ainsi que des images du courriel diffusé, sont disponibles sur le site de Sophos à l'adresse suivante : http://www.sophos.com/virusinfo/articles/fakemsupdate.html (en anglais)

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations - depuis les PME jusqu'aux gouvernements et aux plus grands groupes internationaux - contre les virus et le spam. Sophos est reconnue pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays.