Un malware cible les gestionnaires de mise à jour

Publié le par Philippe

Publiée par Guillaume Belfiore le Vendredi 26 Mars 2010

Le magazine BKis dédié à la sécurité informatique rapporte que des personnes malintentionnées ont récemment mis au point un nouveau malware très trompeur qui ne manquera pas de donner du fil à retordre. En effet, ce dernier serait capable de modifier le gestionnaire de mise à jour embarqué au sein de certaines applications écrites pour le système Windows.

Ce logiciel malveillant, décliné en plusieurs versions, présente la même icône, la même information et également le même numéro de version que l'application originale. Il est donc relativement difficile de discerner le virus du véritable programme. Une fois installé sur la machine de la victime, un cheval de Troie baptisé W32.Fakeupver.trojan réécrit complètement le gestionnaire de mise à jour ; une technique qui empêche donc l'éditeur de déployer un patch pour corriger une faille de sécurité. Par la même occasion, le ver en question ouvre les protocoles DHCP et DNS, puis active le partage en réseau afin d'ouvrir une porte pour le pirate.

Parmi les logiciels imités par ce programme malveillant, l'analyste Nguyen Cong Cuong mentionne ceux d'Adobe, DeepFreeze ou encore Java. Bien sûr l'expert a tout de même repéré une faille : le malware est écrit en Visual Basic.

 

Publié dans Internet

Commenter cet article

Le Mousquetaire des Mots 06/12/2010 21:55



Heu Philippe,


Je ne sais pas comment tu as mis cet article en ligne, mais visiblement il y a un problème : je ne parviens pas à lire les bouts de lignes. Un copier-coller
raté ?



Philippe 07/12/2010 07:56



desole j'ai corrigé