Un outil de test de compatibilité avec Windows®7 s’avère être un cheval de Troie

Un message d’« aide » propose aux destinataires de vérifier la compatibilité de leur PC avec Windows® 7 en téléchargeant et en exécutant une version modifiée du logiciel Windows® 7 Upgrade Advisor, qui contient un cheval de Troie.
Les cybercriminels sont réputés pour leur propension à exploiter l’intérêt pour les nouveautés technologiques. Les systèmes d’exploitation et leurs développements récents servent ainsi souvent d’appâts, permettant de générer des gains illicites.
Windows®7, la dernière version de Microsoft ® Windows® sortie en octobre 2009, ne pouvait pas échapper longtemps aux créateurs de malwares qui profitent de l’impatience des utilisateurs à l’installer sur leur PC.
Ce type de ‘réussite’ ne peut dépendre uniquement du facteur chance, un peu d’organisation est nécessaire. Voici le mode opératoire mis en place par les cybercriminels cette fois : un e-mail offre une « aide désintéressée » aux utilisateurs de Windows et leur recommande de télécharger Windows®7 Upgrade Advisor. Ce logiciel doit leur permettre de savoir si les ressources de leur système sont suffisantes pour installer le nouveau système d’exploitation. Pour cela, il leur suffit d’ouvrir le fichier .zip en pièce jointe.

Fig. 1 L’e-mail invitant à vérifier la compatibilité avec Windows® 7
Cependant, le fichier zip ne contient pas l’outil de vérification de compatibilité en question mais le Trojan.Generic.3783603. Ce malware contient des logiciels malveillants ou potentiellement indésirables qu’il dépose et installe sur le système. Souvent, il installe une backdoor qui permet un accès distant et clandestin au système infecté. Cette porte dérobée peut ensuite être utilisée par des cybercriminels pour télécharger et installer d’autres logiciels malveillants ou potentiellement indésirables sur l’ordinateur compromis.

Fig. 2 Détection de Trojan.Generic.3783603
Les taux d’infection relevés par le Système de Reporting des Virus en Temps Réel de BitDefender indiquent une diffusion massive de Trojan.Generic.3783603. Bien que ce phénomène soit tout récent, il semble que ce ne soit qu’une question de temps avant que les cybercriminels ne prennent le contrôle d’un nombre élevé de machines. Les taux d’infection devraient également augmenter fortement en raison de l’élément d’ingénierie sociale de ce mécanisme, en l’occurrence la référence au système d’exploitation de Microsoft® Windows® extrêmement populaire.
Afin de profiter d’Internet en toute sécurité, BitDefender vous recommande de ne jamais ouvrir les pièces jointes envoyées par des personnes inconnues, et d’installer et de mettre à jour une solution antimalware complète. Pour ne pas prendre de risque, veillez à télécharger le logiciel dont vous avez vraiment besoin depuis le site web officiel de son éditeur.
Tous les noms de produits et d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.
Pour plus d’informations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces :
– Flux RSS
– Facebook
– Twitter
– La communauté Malwarecity

À propos de BitDefender®

BitDefender est la société créatrice de l’une des gammes de solutions de sécurité les plus complètes et les plus certifiées au niveau international, reconnues comme étant parmi les plus rapides et les plus efficaces du marché. Depuis sa création en 2001, BitDefender n’a cessé d’élever le niveau et d’établir de nouveaux standards en matière de protection proactive des menaces. Chaque jour, BitDefender protège des dizaines de millions de particuliers et de professionnels à travers le monde – en leur garantissant une utilisation sereine et sécurisée de l’univers informatique. Les solutions de sécurité BitDefender sont distribuées dans plus de 100 pays via des partenaires revendeurs et distributeurs hautement qualifiés. Dans les pays francophones, BitDefender est édité en exclusivité par Éditions Profil. Plus d’informations sur BitDefender et ses solutions sont disponibles via le Centre de presse. Retrouvez également sur le site www.malwarecity.fr les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des dernières évolutions de la lutte contre les malwares.

À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et de contrôle parental Parental Filter 2, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.