Un cheval de Troie s’attaque à l’anti-spyware de Microsoft

Microsoft reste la cible préférée des pirates et créateurs de programmes malicieux. A peine mis en ligne, encore en version beta, le tout nouveau anti-spyware de la firme est déjà attaqué en bonne et due forme.

L’éditeur de sécurité Sophos a en effet repéré le premier cheval de Troie qui s’attaque au programme de Microsoft. Une fois installé, BankAsh.A désactive l’anti-spyware: il tente en effet d’interdire l’affichage des messages d’alerte et efface tous les fichiers contenus dans le répertoire du programme. « C’est apparemment la première fois qu’un programme malicieux essaie de désactiver Microsoft AntiSpyware, mais il sera probablement suivi de nombreux autres », déclare pessimiste Annie Gay, Directeur Général de Sophos France. Microsoft a confirmé l’attaque de ce Cheval de Troie contre son logiciel et a entamé une enquête. Mais ce n’est pas tout. BankAsh.A est, comme son nom l’indique, un programme malveillant « bancaire ». Il est conçu pour dérober aux utilisateurs de Windows les mots de passe leur permettant d’effectuer des opérations bancaires en ligne. Il cible particulièrement les clients de banques en ligne britanniques telles que Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest et Smile.