Sophos : un faux correctif Microsoft se propage

• sophos
• Microsoft
• Correctif
• Virus
• Sécurité

27/09-2006 à 18:56 : faux patch et vrai virus

---

Alors que Microsoft a récemment annoncé deux failles critiques pour son célèbre navigateur Internet Explorer (vulnérabilité dans l'implémentation du langage VML récemment corrigé et vulnérabilité dans l'ActiveX, certains veulent profiter de la peur ambiante et de la crédulité des internautes pour faire circuler des mails prétendant proposer un correctif. Sophos, un éditeur de solutions de sécurité, vient d'identifier le mail en question. Normalement, les filtres antispam devraient intercepter ce mail mais il vaut mieux prévenir que patcher. Le nom du virus propagé par ce mail est Stratio.AN.



Il fallait s'attendre à de tels messages porteurs de virus avec l'annonce de Microsoft de 2 failles critiques pour Internet Explorer en seulement 4 jours. Les pirates n'ont pas perdu de temps et entendent bien surfer sur la vague de l'insécurité informatique actuelle.

Voici donc le message du faux correctif de Microsoft qui circule

Subject line: Mail server report.

Message text:
Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably. After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service

Attached file: Update-KB7859-x86.zip (which contains the file Update-KB7859-x86.exe)

Celui-ci est en anglais mais pour les non-anglophones, sachez que ce mail prétendant que votre parefeu aurait détecté des fichiers vérolés sur votre ordinateur est une vaste supercherie. L'auteur s'appuie sur les récentes déconvenues en matière de sécurité de Microsoft, et indique que ce prétendu virus installé sur votre machine va être envoyé à tous les contacts de votre carnet d'adresses. Enfin, il vous demande d'installer la pièce jointe pour remédier à ce problème.

Rassurez-vous (et rassurez les contacts de votre carnet d'adresses), ce mail ne contient aucun correctif mais un virus. Si vous ne lancez pas ce fichier joint, tout se passera bien. D'une manière générale, Microsoft ou tout autre éditeur de logiciels n'enverra ses mises à jour par mail. Ne tombez pas dans le panneau.

La seule chose que vous puissiez faire pour le moment est d'attendre les correctifs de Microsoft qui seront publiés le 10 octobre prochain et qui devraient probablement inclure les patchs qui corrigeront les vulnérabilités d'Internet Explorer.

Rappelons que Sophos préconise d'utiliser un autre navigateur que Internet Explorer jusqu'à ce que les correctifs de Microsoft soient publiés. Microsoft pourrait d'ailleurs publier le correctif pour la vulnérabilité dans l'implémentation du langage VML avant le 10 octobre prochain tant les mails de ce type et autres attaques de pirates se multiplient. Une belle occasion pour découvrir Firefox.

• Lire l'alerte de Sophos (en anglais)
  
• Informations et téléchargement de Firefox

---

---

Dossiers

---