11 avr. 2005
Un faux site de mises à jour de sécurité Microsoft diffuse des chevaux de Troie
Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, appellent les utilisateurs à la prudence devant une nouvelle tentative de piratage de leur ordinateur à partir d'une fausse mise à jour de sécurité Microsoft.
Les laboratoires de surveillance du spam de Sophos ont en effet intercepté une campagne de diffusion de courriels qui incitent les destinataires à se connecter à un site Web se faisant passer pour le site officiel de Microsoft pour les correctifs de sécurité critiques. En réalité, en croyant télécharger une de ces mises à jour l'utilisateur est infecté par le cheval de Troie Troj/DSNX-05, qui permet aux pirates d'en prendre le contrôle à distance.
Ces courriels se prétendent envoyés par "Windows Update" <update@microsoft.com> et incluent des lignes d'objet telles que "Update your windows machine", "Urgent Windows Update" et "Important Windows Update".
« Cette campagne criminelle exploite la préoccupation grandissante du public quant à la sécurité de leurs ordinateurs Windows. En se laissant infecter, les utilisateurs risquent pourtant d'être espionnés et de se faire dérober les coordonnées de leur carte de crédit ou de leur compte bancaire en ligne », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Nous recommandons depuis longtemps aux internautes d'appliquer les correctifs de sécurité dès leur sortie, car les vulnérabilités de Microsoft sont fréquemment exploitées par les virus, les vers et les pirates. Mais ils doivent faire très attention à s'adresser aux sites officiels, sans se laisser piéger par les messages envoyés par les hackeurs. Microsoft ne publie d'ailleurs jamais ses alertes de sécurité de cette manière. »
Des informations complémentaires sur le cheval de Troie DSNX-05, ainsi que des images du courriel diffusé, sont disponibles sur le site de Sophos à l'adresse suivante : http://www.sophos.com/virusinfo/articles/fakemsupdate.html (en anglais)
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.