A l’heure où Microsoft propose au grand public la version RC (Release Candidate) de Windows 7, des copies pirates infectieuses circulent sur les réseaux d’échanges P2P depuis le 24 avril. C’est du moins ce qu’annoncent plusieurs internautes sur les forums de plates-formes d’échange BitTorrent.
Sur le forum de Neowin.net, un certain Franck Fontaine prévient que « un grand nombre de téléchargements [de Windows 7 RC] contiennent un cheval de Troie dans le fichier Setup.exe. […] si vous avez fait la mise à jour, vous êtes peut-être infectés« . L’internaute a décelé dans le programme d’installation un fichier ‘codec.exe’ qui s’avère être l’agent malveillant au côté du ‘setup.exe’ apparemment sain. D’autres constatations du même acabit se lisent sur les forums de Mininova.org.
Les mécanismes du fichier infectieux sont encore mal connus. Mais selon WuNgUn, sur Mininova.org, codec.exe cacherait un cheval de Troie « générique » qui téléchargerait un faux logiciel anti-virus et installerait un rootkit indétectable par les solutions de sécurité légitimes. Faux anti-virus qui alertera l’utilisateur que son système est infecté (effectivement ou non) et l’invitera à acheter une nouvelle version du logiciel de sécurité pour désinfecter son environnement. Une forme moderne de racket connue sous le terme de scareware.
« C’est arrivé rapidement, bien qu’il ne faille pas s’en étonner », commente Alex Kochis, directeur de Windows Guenuine, le programme de certification des versions de Windows. « Cela montre hélas qu’il y en a qui voient dans Windows 7 une opportunité pour tirer profit des autres », écrit-il sur son blog.
L’utilisation de fausses copies de logiciels comme vecteur d’infection n’est pas nouvelle ni récente. De Microsoft à Apple en passant par Adobe, les versions piratés des logiciels phares du marché sont régulièrement porteurs d’agents infectieux. Dans le cas de Windows 7 RC, il est plutôt conseiller de le télécharger depuis le site officiel de Microsoft. Cette version RC restera opérationnelle jusqu’en juin 2010 avec une dégradation des services à partir de mars. Cette offre de téléchargement gracieuse ouverte à tous devrait, espérons-le, mettre un terme aux diffusions des versions infectieuses de Windows 7.
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).
Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…
L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.