19 juil. 2003
Sophos signale l'apparition sur Internet du nouveau ver Gruel (W32/Gruel-D), dernier-né d'une série de variantes. Déguisé en patch de sécurité critique de Microsoft, il tente en réalité une double attaque sur le système d'exploitation Windows. En plus de s'attaquer directement à l'installation de Windows, il affiche à l'écran des insultes contre le système d'exploitation de Microsoft.
Le ver arrive sous forme d'e-mail, avec pour objet : "Microsoft Windows Critical Update" et prétend contenir des patches corrigeant les dernières failles de sécurité identifiées sur le logiciel. Cependant, si le destinataire ouvre la pièce jointe, un long message d'insultes contre Windows apparaît, du type : "Windows sucks! Windows has always sucked. It's a scam and Capitalism sucks! Communism sucks"
« A en juger par cette interminable tirade, l'auteur de Gruel semble être un personnage des plus aigris », commente Annie Gay, Directeur Général de Sophos France. « Gruel est le plus récent d'une lignée de virus qui prétendent tous provenir de Microsoft pour pousser leur destinataire à les activer. Mais celui-ci franchit une étape supplémentaire en traitant sur l'écran le système d'exploitation Windows d'escroquerie (scam). »
« Rappelons qu'appliquer à son ordinateur les patches corrigeant les vulnérabilités est utile, mais que ceux-ci doivent être téléchargés directement sur le site Web de l'éditeur, et pas à partir d'un message non sollicité », poursuit Annie Gay.
Lorsqu'il est exécuté, Gruel se renvoie automatiquement à tous les contacts e-mail contenus dans le carnet d'adresses de l'utilisateur, désactive de nombreuses fonctions de Windows, y compris le gestionnaire de tâches, la procédure d'extinction, le verrouillage de l'ordinateur et la modification du mot de passe, et enfin efface de nombreux fichiers du répertoire système de Windows ;
La diffusion de Gruel coïncide avec d'authentiques annonces de Microsoft concernant de graves failles de sécurité dans le logiciel de son système d'exploitation.
Sophos rappelle à tous les utilisateurs de faire preuve de méfiance à l'égard de tous fichier non sollicité, et que Microsoft ne diffuse jamais de patches de sécurité par e-mail. Pour mettre à jour leurs systèmes contre les failles de Microsoft, les utilisateurs et administrateurs systèmes doivent consulter le site de la société, à l'adresse : http://www.microsoft.com/security
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.