Microsoft Security Essentials victime d'un faux antivirus

Publié le 26 Octobre 2010

viruspc

 Le programme antimalware de Microsoft, Microsoft Security Essentials, est la cible d'une fausse alerte qui installe un faux antivirus pour piéger sa victime.

 

Qu'est-ce que Microsoft Security Essentials

En retard sur le marché de la sécurité informatique, Microsoft lançait en 2005 un programme de sécurité payant nommé Windows Live OneCare, mais vu le peu de succès de son outil, la firme de Redmond décida d'arrêter sa commercialisation en 2009.

Sur un marché en plein essor, stratégiquement Microsoft se doit être présent et conçoit son successeur Microsoft Security Essentials en utilisant les bases de signatures récoltées de Windows Live OneCare et de Microsoft Forefront.

Microsoft Security Essentials (MSE) est un programme gratuit de détection et de protection antimalware contre les attaques des anti-virus, anti-spyware et anti-malware (Rootkit - chevaux de Troie...). De plus il profite de son projet communautaire Spynet pour améliorer son programme grâce à la détection des menaces reçues par les ordinateurs infectés.

MSE est un outil gratuit en téléchargement sur le site Security Essentials sous le nom "mssefullinstall.exe" : MSE

Mais comme beaucoup de produits signé Microsoft comme : Windows, Internet Explorer, Suite Office..., ils sont la cible privilégié des pirates informatiques.

Par conséquent faites très attention aux fenêtres qui vous propose des outils de nettoyage, seul votre antivirus doit vous alerter d'une quelconque attaque.

Comment tombe-t-on dans le piège ?

C'est l'éditeur en sécurité F-Secure qui alerte les spécialistes via son blog sur un nouveau malware : Trojan.Generic.KDV.47643

Dans le jargon informatique on appelle ce type d'attaque "Rogues antivirus" ou "Fake", elles sont assez courantes, elles affichent de fausses alertes d'infection d'un programme antivirus connus, pour inciter l'internaute à télécharger un scanner susceptible de nettoyer l'ordinateur.

 

mse

 

Prenons l'exemple du jour : Microsoft Security Essentials, le cheval de Troie est proposé en téléchargement par hotfix.exe et mstsc.exe. Il simule le programme MSE, jusqu'à utiliser son nom ainsi que son icône, pour piéger l'internaute en lui faisant croire que son ordinateur est infecté par un virus et propose à la victime d'installer un programme capable de le supprimer.
Parmi ces nettoyeurs on trouve :
- AntiSpySafeguard,
- Major Defense Kit,
- Peak Protection,
- Pest Detector,
- Red Cross

Ces noms vous sont totalement inconnus, normal il n'existe pas ce sont des faux logiciels

Ensuite, le faux scanner effectuera une fausse analyse de l'ordinateur. Une fois terminé, il indiquera qu'il a nettoyé certains fichiers mais d'autres sont encore infectés afin d'inciter l'achat du programme. Si on tombe dans le piège de vouloir acheter le produit, la victime sera dirigée vers un faux site pour récolter ses données bancaires.

Recommandation

- Mettre son anti-virus, ou tous logiciels de sécurité, à jour

- S'assurer que votre antivirus est activé (visible dans la barre de tâche)

- Pour savoir si votre antivirus fonctionne, voici un petit test inoffensif pour votre PC
Cliquez sur ce lien : EICAR
Descendre jusqu'à Download area
Cliquez sur un fichier : eicar.com ou eicar.com.txt
Votre antivirus doit immédiatement réagir

Faites surfer cette information qui peut être utile pour vos amis ou contacts, et n'oubliez pas de rester "cybervigilant"...


Source : F-secure

Complément d'information :

- Analyser votre ordinateur en ligne

- Comprendre les divers malwares 

 

Rédigé par Cybersecurite

Publié dans #Menaces Informatiques

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article