Le virus qui se faisait passer pour un correctif

Quoi de plus insidieux qu'un virus qui se fait passer pour une mise à jour de sécurité ? Surfant sur la vague du phishing et autres usurpations d'identité, des pirates se sont mis en tête de propager leur code malicieux en le faisant passer pour un correctif de sécurité provenant de Microsoft, une méthode déjà employée à plusieurs reprises.



Grâce aux techniques de « spoofing », l'email donne l'impression d'avoir été envoyé depuis une adresse de confiance : patch@microsoft.com, bien qu'en réalité, il émane probablement d'un réseau de PC zombies. Ce courrier propose à l'utilisateur d'installer un correctif de sécurité censé combler une faille de sécurité dans le composant WinLogon de Windows. A défaut de réparer une vulnérabilité, le logiciel téléchargé se chargera d'infecter la machine visée à l'insu de son utilisateur.

En effet, Microsoft indique qu'il n'y a pas de faille connue dans WinLogon et « conseille aux utilisateurs d'ignorer l'email circulant actuellement », en précisant qu'il n'a pas été envoyé par ses soins. L'éditeur indique se livrer à une enquête pour mettre fin à cette menace qui ne vise bien évidemment que ses clients. C'est aussi l'occasion de rappeler que Microsoft ne prévient pas des mises à jour de sécurité par email, et n'envoie surtout pas directement les correctifs par ce biais. Il est donc conseillé de passer par le logiciel Windows Update ou de se connecter directement au site de Microsoft.

Profitons-en également pour rappeler que, comme prévu, Microsoft doit lancer cette semaine sa suite de sécurité Windows OneCare, qui permettra, en échange d'un abonnement d'environ 50 dollars par an, de protéger de 1 à 3 PC. Cette particularité pourrait bien permettre à OneCare de remporter un certain succès, d'autant que la suite s'annonce relativement complète (pare-feu, antivirus, logiciel anti-espion, logiciel de sauvegarde et outils d'optimisation) et, d'après les premiers échos, efficace. Symantec prépare une suite logicielle du même type, baptisée Genesis. Pour le moment, la suite OneCare ne devrait être proposée qu'aux Etats-Unis. On ne sait encore rien d'un éventuel lancement en France.