Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Alertes Sécurité »

Une fausse version bêta d’Office® 2010 s’avère être un Trojan.

La série de cybercrimes liés à des « grande marques » se poursuit avec, cette fois-ci, une fausse version bêta d’Office® 2010 servant d’appât

Une semaine tout juste après avoir rédigé l’alerte sur le faux outil de test de compatibilité avec Windows® 7, j’ai reçu un e-mail qui a retenu mon attention. Son objet ? « See Office 2010 Beta in action » (Testez la version bêta d’Office 2010).

Fig 1. La fausse annonce de la sortie de la version Bêta d’Office® 2010

Ce titre aguicheur accompagne un message qui présente aux utilisateurs les nouveautés de cette version d’Office®. Généreusement évaluée par des pseudo testeurs avec 5 étoiles (sur 5 bien sûr), elle est trop tentante pour ne pas être testée. C’est un « must ». Pour faire gagner du temps aux utilisateurs et leur permettre de rentrer immédiatement dans le vif du sujet, la version bêta promise est jointe au message sous la forme d’un fichier zip. Comme c’est bizarre.

Une fois extraite, la pièce jointe révèle un fichier exe dont le nom, une étonnante combinaison de lettres et de chiffres, rappelle les clés de logiciels. Ce nom est effectivement la clé que les utilisateurs doivent saisir afin d’activer le logiciel. Cependant, une analyse attentive du fichier révèle que cette fausse version bêta est un malware .

Fig.2 Le cheval de Troie se faisant passer pour la version Bêta

Identifié par BitDefender sous le nom de « Trojan.Downloader.Delf.RUJ », ce malware affecte les plateformes Windows. Il est conçu pour s’infiltrer dans l’ordinateur des utilisateurs et créer une ouverture par laquelle de nombreux adwares et spywares peuvent être introduits dans le système affecté, générant des tas de pop-up publicitaires. Une fois installé, le cheval de Troie crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée à chaque démarrage de Windows. Il tente ensuite de se connecter à une adresse IP spécifique afin de télécharger différents fichiers malveillants. Trojan.Downloader.Delf.RUJ présente également une menace très importante pour les données personnelles et bancaires.

Afin de profiter d’Internet en toute sécurité, n’ouvrez jamais de pièces jointes sans les avoir analysées auparavant. Installez et mettez à jour une solution antimalware complète et, si vous souhaitez tester des logiciels, veillez à les télécharger sur le site officiel de l’éditeur .

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

Auteur : Sabina Datcu Date : 05/19/2010

Source : malwarecity

Alertes Sécurité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l