Un cheval de Troie déguisé en correctif Microsoft

Stratégie classique des pirates : un courriel prétendant faussement provenir de Microsoft utilise le prétexte de la sécurité informatique pour tenter d'infecter le PC des internautes.

Dans une alerte, la firme Sophos indique que les messages contaminés, facilement reconnaissables à leur titre «Microsoft Security Bulletin MS07-0065», empruntent la formulation habituelle des bulletins de sécurité de Microsoft et les logos de l'entreprise. Cependant, Microsoft n'expédie jamais ses mises à jour par courrier électronique.

Les messages déclarent qu'une faille d'Outlook nouvellement découverte est actuellement exploitée par des pirates informatiques pour transformer les PC vulnérables en relais pour l'expédition massive de pourriels. Par le biais d'un lien, les destinataires sont invités à s'immuniser contre cette menace en téléchargeant la mise à jour.

Ce lien fourni renvoie toutefois vers des sites qui tentent d'installer un cheval de Troie ouvrant une porte dérobée aux pirates informatiques, qui peuvent ainsi accéder à distance aux PC contaminés par leurs soins.

«L'ironie, c'est qu'avec l'augmentation de la sensibilisation aux problèmes de sécurité informatique, en plus du besoin de colmater les failles, les trucs d'ingénierie sociale qui consistent à se présenter comme des correctifs logiciels critiques ont davantage de chances de duper le public», explique Graham Cluley dans l'alerte de Sophos.