Discussion :

[Gordon Fowler]

Mise à jour du 21/05/10

Une fausse bêta d’Office 2010 est un Trojan
La contrefaçon des produits de Microsoft est à la mode chez les pirates


Après les fausses alertes de sécurité et le faux outil de diagnostic pour évaluer si les ressources d'un système sont suffisantes pour installer Windows 7, c'est au tour du lancement de Microsoft Office 2010 d'être exploité par les pirates.

Un nouveau mail vient d'être repéré par BitDefender. Son objet : « See Office 2010 Beta in action ».

Ce titre aguicheur accompagne un message qui présente les nouveautés de la suite bureautique et pour faire gagner du temps aux utilisateurs, leur propose de télécharger directement une bêta en pièce jointe sous la forme d’un fichier zip.

Bien évidemment, ce fichier se révèle être un vrai malware.

Identifié sous le nom de « Trojan.Downloader.Delf.RUJ », ce cheval de Troie est conçu pour créer une backdoor pour permettre l'intrusion d'adwares et de spywares peuvent être introduits dans le système affecté.

Bitdefender précise qu'une fois installé le malware crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée à chaque démarrage de Windows.

Il tente ensuite de se connecter à une adresse IP spécifique afin de télécharger différents fichiers malveillants.

Rappelons donc que les seules versions d'évaluation d'Office 2010 se trouvent sur la page officielle du produit.


Source : Le communiqué de BitDefender

MAJ de Gordon Fowler


Les pirates exploitent le succès commercial de Windows 7
Après les fausses alertes de sécurité, Microsoft est à nouveau victime de contrefaçon


Les cyber-criminels tentent de surfer sur la vague Windows 7.

Visiblement avec succès.

BitDefender vient de repérer un un e-mail qui propose aux utilisateurs de Windows de télécharger un « logiciel doit leur permettre de savoir si les ressources de leur système sont suffisantes pour installer le nouveau système d’exploitation » fourni en en pièce jointe du courriel.

Cette pièce jointe est en fait une version modifiée du logiciel Windows 7 Upgrade Advisor – l'outil parfaitement inoffensif et légitime de Microsoft - qui contient et installe un cheval de Troie.





Identifié sous le nom de Trojan.Generic.3783603, le malware est connu pour installer un logiciel qui enregistre les frappes sur le clavier (les fameux keylogger) et peut même aller jusqu'à prendre le contrôle total d'une machine via « une backdoor qui permet un accès distant et clandestin au système infecté ».

La diffusion du mail est qualifiée par l'éditeur de sécurité de « massive ».

Le nombre de système compromis est encore assez bas, mais « il semble que ce ne soit qu’une question de temps avant que les cybercriminels ne prennent le contrôle d’un nombre élevé de machines […] en raison de l’élément d’ingénierie sociale de ce mécanisme, en l’occurrence la référence au système d’exploitation de Microsoft [qui est] extrêmement populaire ».

Une autre preuve (regrettable celle-ci) du succès de Windows 7.

Source : La mise en garde de BitDefender


Lire aussi :

Microsoft continue son combat contre les "scarewares" : ces fausses alertes de sécurité


Windows 7 a-t-il déjà dépassé Vista ? C'est le cas sur Développez, une étude affirme que dans les entreprises aussi

10% des sites Internet français infectés, les plus atteints seraient les .gouv.fr

Les rubriques (actu, forums, tutos) de Développez :

Windows
Sécurité

Et vous ?

Etes-vous étonnés que ce type de subterfuge puisse fonctionner ?
D'après vous, des entreprises tomberont-elles dans le panneau ou les progrès de la sécurité les préserveront-elles de cette attaque ?

[lordmyko]

Etes-vous étonnés que ce type de subterfuge puisse fonctionner ?

Non, absolument pas étonné de voir le degré de naïveté des gens face à ces menaces.
A quand le permis informatique?

[Invité]

Une autre preuve (regrettable celle-ci) du succès de Windows 7.

Quand on voit les réactions contre Apple et son appstore fermé sur le forum et qu'au même moment les pirates travaillent à leur besogne , ça laisse rêveur...

A quand le permis informatique?

Avec 2 millions de faux permis et de gens sans permis sur les routes j'ose pas extrapoler à l'informatique

[Louis Griffont]

Il y aura toujours des pirates.

Comme le dit valkirys, d'un coté on veut de la liberté, des codes ouverts, et tout et tout, et d'un autre on veut une sécurité totale...

Je crois qu'à un moment ou un autre, il faudra que l'on décide entre ouverture et liberté, ce n'est hélas pas compatible !

[NejNej]

Je crois qu'à un moment ou un autre, il faudra que l'on décide entre ouverture et liberté, ce n'est hélas pas compatible !

C'est pas plutôt ouverture et sécurité, ou liberté et sécurité?

[Louis Griffont]

Non, non ! Le choix devra se faire entre Ouverture (souvent, et de manière simpliste et erronée, associé à Liberté) et Sécurité (là encore, souvent et faussement opposé à liberté)

[gmotw]

(il est où le rapport avec l'ouverture? oO si ça c'est pas du troll, enfin bref)

C'était assez évident que ce genre de chose allait finir par arriver... Et comme les grands médias ne relaient jamais ces informations, ça va être une véritable boucherie.

(déjà que je viens de recevoir une chaine pour dire qu'un message X risquait de contenir un virus. Je croyais pourtant leur avoir expliqué les dangers des chaines. )

[trenton]

Il y aura toujours des pirates.

Comme le dit valkirys, d'un coté on veut de la liberté, des codes ouverts, et tout et tout, et d'un autre on veut une sécurité totale...

Je crois qu'à un moment ou un autre, il faudra que l'on décide entre ouverture et liberté, ce n'est hélas pas compatible !

Ben, la sécurité passe d'abord par la transparence du code et donc l'ouverture du code.

[kmaniche]

En tout cas, moi je bannis toujours ce genre de Mails ou alertes de sécurité

Bon ou mauvais, ça n'engage que Moi

[Louis Griffont]

(il est où le rapport avec l'ouverture? oO si ça c'est pas du troll, enfin bref)

Tu vois du troll partout toi... T'as pensé à consulter ?
Sérieusement, qui dit ouverture, dit libre accès, et donc accès aux pirates.

Si ton code ou un format de fichier est propriétaire. Aujourd'hui tu prends les PDF, qui était à une époque des fichiers sûrs. Depuis que ce format est libéré, les PDF sont devenus des véhicules à malware...

[Invité]

déjà que je viens de recevoir une chaine pour dire qu'un message X risquait de contenir un virus. Je croyais pourtant leur avoir expliqué les dangers des chaines.

La répétition c'est la base de l'instruction (on disait ça à une époque).
Recommences !
Tu racontais dans un autre post les conséquences des dernières pubs de M$ ... Les pubs sont l'opposée de l'instruction elles flattent le côté "gros flemmard" en chacun de nous
On en arrive au fond du problème l'utilisateur étant incapable de se protéger seul il va bien falloir soit lui interdire (Apple est un précurseur ) soit hyper-sécurisé ...

[trenton]

Tu vois du troll partout toi... T'as pensé à consulter ?
Sérieusement, qui dit ouverture, dit libre accès, et donc accès aux pirates.

Si ton code ou un format de fichier est propriétaire. Aujourd'hui tu prends les PDF, qui était à une époque des fichiers sûrs. Depuis que ce format est libéré, les PDF sont devenus des véhicules à malware...

Ah tiens, le .doc est donc un format ouvert ? Première nouvelle...

[Louis Griffont]

Ben, la sécurité passe d'abord par la transparence du code et donc l'ouverture du code.

Ben, là faudra m'expliquer... Je pense exactement le contraire !

[dams78]

Tu vois du troll partout toi... T'as pensé à consulter ?
Sérieusement, qui dit ouverture, dit libre accès, et donc accès aux pirates.

Si ton code ou un format de fichier est propriétaire. Aujourd'hui tu prends les PDF, qui était à une époque des fichiers sûrs. Depuis que ce format est libéré, les PDF sont devenus des véhicules à malware...

La sécurité par l'obscurantisme... C'est vrai on le voit avec Windows ça leur réussit bien! C'est la première chose qu'en apprend en cours de sécurité et pourtant je suis toujours surpris d'entendre des informaticiens dire qu'un code fermé est plus sûr.

Sinon on en revient toujours au même point, un système d'installation de paquets via des dépôts sécurisés avec une vraie gestion d'utilisateur et hop un virus qui ne pourrait pas exister...
Mais bon tant qu'on laissera l'utilisateur installer lui même ses logiciels faudra pas se plaindre qu'il installe des logiciels compromis.

[dams78]

Ben, là faudra m'expliquer... Je pense exactement le contraire !

On te l'a déjà expliqué plein de fois, maintenant si tu nous crois pas, suis un cours de sécurité et tu comprendras peut-être mieux.
Où tout simplement regardes du côté de la cryptologie : les formules sont publiées et pourtant on prétend le code inviolable...

[Deadpool]

Ben, là faudra m'expliquer... Je pense exactement le contraire !

Parce qu'un code libre est public et librement auditable, sa sécurité peut davantage être assurée.

[Invité]

Sinon on en revient toujours au même point, un système d'installation de paquets via des dépôts sécurisés avec un vrai gestion d'utilisateur et hop un virus qui ne pourrait pas exister...
Mais bon tant qu'on laissera l'utilisateur installer lui même ses logiciels faudra pas se plaindre qu'il installe des logiciels compromis.

Une gestion de paquets vérolés c'est du déjà vu!!!
Et d'autres part un logiciel peut être livré avec un installeur : la dernière béta de netbeans 6,9 sous linux (je me suis cru windows clic clic ...).
De toute façon l'utilisateur doit pouvoir installer un logiciel quand même.
A part pour les mises à jour du système les dépôts sous linux ne règlent pas tous les problèmes.

[Lyche]

boah, on a qu'a interdire aux non informaticiens d'avoir un mail, d'avoir MSN, d'utiliser Flash, d'utiliser un PC tout court en faite, et le problème sera réglé.

[Louis Griffont]

Parce qu'un code libre est public et librement auditable, sa sécurité peut davantage être assurée.

Si je suis un pirate, je prends un code libre, je le pirate, et hop je le fournis.
Certes, le code d'origine étant libre, on va trouver mon virus, mais le temps que ça se fasse, combien de victimes ?

La seule différence, j'ai pas pris du temps à décompiler, à cracker etc.

Je sais que c'est inconcevable pour vous, mais le jour ou Linux sera utilisé par une proportion conséquente des utilisateurs, les pirates s'en donneront à cœur joie.

[Droup]

Je suis assez d'accord avec Louis Griffont.
Un exemple simple : Un site en PHP / mySQL.
Si un pirate à accès aux codes sources du site, et voit qu'un champs n'est pas échappé avant l'insertion dans la base de données, il saura exactement lequel regarder, sans s'amuser à les tester tous. (Ceci est un simple exemple)

Bien sûr, ce n'est pas parce qu'un code est propriétaire, qu'il est invulnérable, mais il est bien plus compliqué de trouver des failles quand on a le code, que quand on ne le connait pas.


Concernant la cryptographie, là c'est différent, car on ne connait pas la clé privé, qui a permis de crypter les données.
Je vais te donner un exemple simple :
Décrypte ce mot à sachant que j'ai utilisé un simple système de décalage, sans que je te dise le décalage (A -> B( si un décalage de 1), A -> C (Si un décalage de 2) :
MNLAHYCLA

Tu le trouveras surement par une manière brute force, mais pas en utilisant la méthode de cryptage.