Un outil de test de compatibilité avec Windows®7 s 'avère être un cheval de Troie

publié par Bitdefender Security Specialists, le 10 mai 2010

Un message d '" aide " propose aux destinataires de vérifier la compatibilité de leur PC avec Windows® 7 en téléchargeant et en exécutant une version modifiée du logiciel Windows® 7 Upgrade Advisor, qui contient un cheval de Troie.

Les cybercriminels sont réputés pour leur propension à exploiter l 'intérêt pour les nouveautés technologiques. Les systèmes d 'exploitation et leurs développements récents servent ainsi souvent d 'appБts, permettant de générer des gains illicites. Windows®7, la dernière version de Microsoft ® Windows® sortie en octobre 2009, ne pouvait pas échapper longtemps aux créateurs de malwares qui profitent de l 'impatience des utilisateurs à l 'installer sur leur PC.
 
Ce type de " réussite " ne peut dépendre uniquement du facteur chance, un peu d 'organisation est nécessaire. Voici le mode opératoire mis en place par les cybercriminels cette fois : un e-mail offre une " aide désintéressée " aux utilisateurs de Windows et leur recommande de télécharger Windows®7 Upgrade Advisor. Ce logiciel doit leur permettre de savoir si les ressources de leur système sont suffisantes pour installer le nouveau système d 'exploitation. Pour cela, il leur suffit d 'ouvrir le fichier .zip en pièce jointe.
 
 
 
Fig. 1 L 'e-mail invitant à vérifier la compatibilité avec Windows®  7
 
Cependant, le fichier zip ne contient pas l 'outil de vérification de compatibilité mais le Trojan.Generic.3783603. Ce malware contient des logiciels malveillants ou potentiellement indésirables qu 'il dépose et installe sur le système. Souvent, il installe une backdoor qui permet un accès distant et clandestin au système infecté. Cette porte dérobée peut ensuite être utilisée par des cybercriminels pour télécharger et installer d 'autres logiciels malveillants ou potentiellement indésirables sur l 'ordinateur compromis.

 

 
Fig. 2 Détection de Trojan.Generic.3783603
 
Les taux d 'infection relevés par le Système de Reporting des Virus en Temps Réel de BitDefender indiquent une diffusion massive de Tojan.Generic.3783603. Bien que ce phénomène soit tout récent, il semble que ce ne soit qu 'une question de temps avant que les cybercriminels ne prennent le contrôle d 'un nombre élevé de machines. Les taux d 'infection devraient également augmenter fortement en raison de l 'élément d 'ingénierie sociale de ce mécanisme, en l 'occurrence la référence au système d 'exploitation de Microsoft® Windows® extrêmement populaire.

Afin de profiter d 'Internet en toute sécurité, BitDefender vous recommande de ne jamais ouvrir les pièces jointes envoyées par des personnes inconnues, et d 'installer et de mettre à jour une solution antimalware complète. Pour ne pas prendre de risque, veillez à télécharger le logiciel dont vous avez besoin à partir du site web officiel de son éditeur.

Tous les noms de produits et  d 'entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

Bitdefender Security Specialists

Bitdefender Labs