Sécurité IT : une fausse version bêta d’Office 2010 dissimule un cheval de Troie

Dans son rapport semestriel sur la sécurité IT, Microsoft a raison de souligner les risques des malwares déguisés en logiciels authentiques.

Si l’on en croit une information émanant de BitDefender, des individus malveillants ont diffusé un logiciel qui pourrait porter un préjudice aux internautes peu attentifs.

Caché dans la pièce jointe d’un e-mail portant l’objet « See Office 2010 Beta in action » (« Testez la version bêta d’Office 2010 ») et dont le corps du message – écrit en anglais – vante aux utilisateurs les mérites d’une prétendue nouvelle version de la suite Microsoft Office, le programme est en réalité un cheval de Troie (trojan).

Le comportement est connu : Une fois la pièce jointe (fichier Zip) décompressée, celle-ci révèle un fichier exécutable dont le nom, une obscure combinaison de lettres et de chiffres, rappelle les clés d’activation des logiciels.

Ce nom est effectivement la clé que les utilisateurs doivent saisir afin d’activer le logiciel. Mais il s’agit naturellement du malware identifié par BitDefender sous le nom de « Trojan.Downloader.Delf.RUJ » qui affecte les plates-formes Windows.

« Une fois installé, le cheval de Troie crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée au démarrage de Windows » , indique BitDefender.

La semaine dernière, cet éditeur avait déjà découvert une fausse version de Windows 7 Upgrade Advisor. Un faux outil de compatibilité qui propose de vérifier la compatibilité d’un PC avec Windows 7. « Un message d’aide » recommande de télécharger et d’exécuter une version modifiée du logiciel Windows 7 Upgrade Advisor, qui contient un cheval de Troie.