Une fausse version bêta d'Office® 2010 s'avère être un Trojan

Une semaine tout juste après l’alerte de BitDefender sur le faux outil de test de compatibilité avec Windows® 7 (renvoyer ce lien vers la VF), un autre e-mail intéressant est parvenu dans les boîtes de réception de BitDefender. Son objet : « See Office 2010 Beta in action » (Testez la version bêta d’Office 2010). Ce titre aguicheur accompagne un message qui présente aux utilisateurs les nouveautés de cette version d’Office®. Généreusement évaluée par des pseudos testeurs avec 5 étoiles (sur 5 bien sûr), elle est trop tentante pour ne pas être testée. Pour faire gagner du temps aux utilisateurs et leur permettre de rentrer immédiatement dans le vif du sujet, la version bêta promise est jointe au message sous la forme d’un fichier zip. Comme c’est bizarre ! Une fois décompressée, la pièce jointe révèle un fichier exe dont le nom, une obscure combinaison de lettres et de chiffres, rappelle les clés d’activation des logiciels. Ce nom est effectivement la clé que les utilisateurs doivent saisir afin d’activer le logiciel. Cependant, une analyse attentive du fichier révèle que cette fausse version bêta est un malware. Identifié par BitDefender sous le nom de « Trojan.Downloader.Delf.RUJ », ce malware affecte les plateformes Windows. Il est conçu pour s’infiltrer dans l’ordinateur des utilisateurs et créer une ouverture par laquelle de nombreux adwares et spywares peuvent être introduits dans le système affecté, générant des tas de pop-up publicitaires. Une fois installé, le cheval de Troie crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée à chaque démarrage de Windows. Il tente ensuite de se connecter à une adresse IP spécifique afin de télécharger différents fichiers malveillants. Trojan.Downloader.Delf.RUJ présente également une menace très importante pour les données personnelles et bancaires. Afin de profiter d’Internet en toute sécurité, n’ouvrez jamais de pièces jointes sans les avoir analysées auparavant. Installez et mettez à jour une solution antimalware complète et, si vous souhaitez tester des logiciels, veillez à les télécharger sur le site officiel de l’éditeur. Pour plus d’informations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces : • Flux RSS • Facebook • Twitter • La communauté Malwarecity