l'hebdo de la gravure

Un ver maquillé en Internet Explorer 7

Par x_man0149 Sécurit&eacut

Sophos vient de publier une alerte concernant un ver qui se ferait passer pour un navigateur Internet pour se répandre. En proposant à ses victimes de télécharger Internet Explorer 7, ce virus infecte ainsi de nombreuses machines sans que l’utilisateur se doute de quoi que ce soit.

Une version d’IE7 infectée par un ver

Et le mail envoyé pour tromper la vigilance des internautes est d’autant plus trompeur, puisqu’il provient d’un certain admin@microsoft.com. Le message contient donc généralement une image portant le logo d’Internet Explorer 7 et la mention « Download now ». Le fichier ie7.0.exe ainsi téléchargé contiendra donc le logiciel malicieux.

La ruse, bien que grossière, fonctionne malgré tout et les internautes se faisant piéger sont nombreux. Aujojurd’hui, Sophos met en garde ses utilisateurs : « Ce genre de ver peut se répandre uniquement parce que trop de personnes ne sont pas assez méfiantes à l’égard des mails non sollicités, même si ceux-ci viennent d’entreprises bien connues comme Microsoft », explique Graham Cluley, consultant technologique pour Sophos. « Le problème est que pour l’observateur moyen, ce mail a l’air tout à fait authentique, et l’image est presque identique à celles que Microsoft utilise pour la promotion d’Internet Explorer 7. »

L'image envoyée dans le fameux mail

Microsoft souvent ciblé par les pirates

Sophos revient sur le fait que ce n’est pas la première fois qu’un produit Microsoft est utilisé comme couverture pour diffuser un virus. En 2003, un ver se cachait déjà dans une fausse mise à jour de sécurité de Microsoft, et la page d’accueil de Microsoft a déjà fait l’objet d’attaques par phishing. Il convient donc pour les utilisateurs de toujours être méfiants quant aux contenus qu’ils reçoivent par mail, même si tout semble en ordre et ne présenter aucun danger..
Source : Infos-du-net