Pour gérer vos consentements :
Categories: Sécurité

Attention aux fausses copies de Windows 7

A l’heure où Microsoft propose au grand public la version RC (Release Candidate) de Windows 7, des copies pirates infectieuses circulent sur les réseaux d’échanges P2P depuis le 24 avril. C’est du moins ce qu’annoncent plusieurs internautes sur les forums de plates-formes d’échange BitTorrent.

Sur le forum de Neowin.net, un certain Franck Fontaine prévient que « un grand nombre de téléchargements [de Windows 7 RC] contiennent un cheval de Troie dans le fichier Setup.exe. […] si vous avez fait la mise à jour, vous êtes peut-être infectés« . L’internaute a décelé dans le programme d’installation un fichier ‘codec.exe’ qui s’avère être l’agent malveillant au côté du ‘setup.exe’ apparemment sain. D’autres constatations du même acabit se lisent sur les forums de Mininova.org.

Les mécanismes du fichier infectieux sont encore mal connus. Mais selon WuNgUn, sur Mininova.org, codec.exe cacherait un cheval de Troie « générique » qui téléchargerait un faux logiciel anti-virus et installerait un rootkit indétectable par les solutions de sécurité légitimes. Faux anti-virus qui alertera l’utilisateur que son système est infecté (effectivement ou non) et l’invitera à acheter une nouvelle version du logiciel de sécurité pour désinfecter son environnement. Une forme moderne de racket connue sous le terme de scareware.

« C’est arrivé rapidement, bien qu’il ne faille pas s’en étonner », commente Alex Kochis, directeur de Windows Guenuine, le programme de certification des versions de Windows. « Cela montre hélas qu’il y en a qui voient dans Windows 7 une opportunité pour tirer profit des autres », écrit-il sur son blog.

L’utilisation de fausses copies de logiciels comme vecteur d’infection n’est pas nouvelle ni récente. De Microsoft à Apple en passant par Adobe, les versions piratés des logiciels phares du marché sont régulièrement porteurs d’agents infectieux. Dans le cas de Windows 7 RC, il est plutôt conseiller de le télécharger depuis le site officiel de Microsoft. Cette version RC restera opérationnelle jusqu’en juin 2010 avec une dégradation des services à partir de mars. Cette offre de téléchargement gracieuse ouverte à tous devrait, espérons-le, mettre un terme aux diffusions des versions infectieuses de Windows 7.

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

40 minutes ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

4 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

6 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

23 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago