Un message d'« aide » propose aux destinataires de vérifier la compatibilité de leur PC avec Windows® 7 en téléchargeant et en exécutant une version modifiée du logiciel Windows® 7 Upgrade Advisor, qui contient un cheval de Troie.
Les cybercriminels sont réputés pour leur propension à exploiter lintérêt pour les nouveautés technologiques. Les systèmes dexploitation et leurs développements récents servent ainsi souvent dappâts, permettant de générer des gains illicites.
Windows®7, la dernière version de Microsoft ® Windows® sortie en octobre 2009, ne pouvait pas échapper longtemps aux créateurs de malwares qui profitent de limpatience des utilisateurs à linstaller sur leur PC.
Ce type de réussite ne peut dépendre uniquement du facteur chance, un peu dorganisation est nécessaire. Voici le mode opératoire mis en place par les cybercriminels cette fois : un e-mail offre une « aide désintéressée » aux utilisateurs de Windows et leur recommande de télécharger Windows®7 Upgrade Advisor. Ce logiciel doit leur permettre de savoir si les ressources de leur système sont suffisantes pour installer le nouveau système dexploitation. Pour cela, il leur suffit douvrir le fichier .zip en pièce jointe.

Fig. 1 Le-mail invitant à vérifier la compatibilité avec Windows® 7
Cependant, le fichier zip ne contient pas loutil de vérification de compatibilité en question mais le Trojan.Generic.3783603. Ce malware contient des logiciels malveillants ou potentiellement indésirables quil dépose et installe sur le système. Souvent, il installe une backdoor qui permet un accès distant et clandestin au système infecté. Cette porte dérobée peut ensuite être utilisée par des cybercriminels pour télécharger et installer dautres logiciels malveillants ou potentiellement indésirables sur lordinateur compromis.

Fig. 2 Détection de Trojan.Generic.3783603
Les taux dinfection relevés par le Système de Reporting des Virus en Temps Réel de BitDefender indiquent une diffusion massive de Trojan.Generic.3783603. Bien que ce phénomène soit tout récent, il semble que ce ne soit quune question de temps avant que les cybercriminels ne prennent le contrôle dun nombre élevé de machines. Les taux dinfection devraient également augmenter fortement en raison de lélément dingénierie sociale de ce mécanisme, en loccurrence la référence au système dexploitation de Microsoft® Windows® extrêmement populaire.
Afin de profiter dInternet en toute sécurité, BitDefender vous recommande de ne jamais ouvrir les pièces jointes envoyées par des personnes inconnues, et dinstaller et de mettre à jour une solution antimalware complète. Pour ne pas prendre de risque, veillez à télécharger le logiciel dont vous avez vraiment besoin depuis le site web officiel de son éditeur.
Tous les noms de produits et dentreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.
Pour plus dinformations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de lactualité des e-menaces :
www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de lactualité des e-menaces :
Flux RSS
Facebook
Twitter
La communauté Malwarecity