Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Un malware annule les fonctions de mise à jour des logiciels

Pour la première fois, des chercheurs spécialisés dans la sécurité informatique ont repéré un type de logiciel malveillant qui écrase les fonctions de mise à jour de certaines applications. Ce mode d’action implique des risques à long terme supplémentaire pour les utilisateurs.

« Le logiciel malveillant qui infecte les ordinateurs sous Windows, se fait passer pour une mise à jour de produits Adobe et autres logiciels Java, » écrit sur son blog Cuong Nguyen Cong, analyste chez Bach Khoa Internetwork Security (BKIS), une entreprise de sécurité vietnamienne. BKIS qui a diffusé des captures d’écran, explique comment la variante du malware imitant la version 9 d’Adobe Reader, écrase AdobeUpdater.exe chargé de vérifier régulièrement sur le site de l’éditeur la disponibilité d’une nouvelle version du Reader.

« Les malware qui se présentent comme des mises à jour, ou comme un installateur d’applications type Adobe Acrobat ou Flash ne sont pas nouveaux, » dit Rik Ferguson, conseiller senior en sécurité chez Trend Micro. « Normalement, un bon logiciel de sécurité doit détecter les logiciels malveillants. Mais dans ce cas, les ordinateurs infectés pourraient s’avérer plus dangereux encore, même si le malware est éradiqué, » a déclaré Ferguson. « En effet, tout logiciel affecté perd sa fonctionnalité de mise à jour automatique, même après nettoyage », a expliqué Ferguson. « Cela les rend vulnérables à une exploitation future si ces défaillances critiques ne sont pas corrigées comme il le faudrait par un patch. » Cela signifie que les utilisateurs auront besoin de télécharger manuellement les mises à jour logicielles, ce qui est peu probable, surtout s’ils ne se rendent pas compte des effets du malware.

Le plus souvent, les utilisateurs installent par inadvertance des programmes malveillants sur leurs ordinateurs, notamment en ouvrant des pièces jointes infectées reçues dans leurs e-mails ou en visitant des sites web capables d’agir sur les vulnérabilités spécifiques de certains logiciels. Les produits Adobe sont parmi les plus visés par les pirates informatiques : Adobe Reader en particulier est un vecteur de choix. Très largement diffusé, il est aussi utilisé sur de nombreuses plateformes. « Ce type particulier de logiciel malveillant s’installe sur un ordinateur, ouvre un client DHCP (Dynamic Host Configuration Protocol), un client DNS (Domain Name System), active le partage réseau et rend un port accessible de manière à recevoir certaines commandes, » indique BKIS.

Edition du 26/03/2010 - par Jean Elyan avec IDG NS

Source : LeMondeInformatique