Un faux bulletin de sécurité de Microsoft expédié par courriel

F-Secure a intercepté des courriels qui se présentent faussement comme des bulletins de sécurité de Microsoft.

Le faux bulletin de sécurité MS05-039 se présente comme une mise à jour critique destinée à protéger les internautes contre les vers informatiques Sober, Zafi et Mytob.

Dans son blogue, F-Secure publie une photo d'écran du bulletin trompeur qui imite l'apparence des publications de Microsoft (voir par exemple le dernier bulletin authentique, MS05-034).

Un lien pour télécharger le soi-disant correctif est inclus en bas de page. Il s'agit évidemment d'un logiciel malveillant, mais F-Secure n'est pas parvenue à l'identifier car le compte qui l'hébergeait a dépassé sa limite de bande passante, «ce qui est probablement un mauvais signe», remarque Mikko Hypponen.

Rappelons que Microsoft n'expédie pas ses bulletins de sécurité par courriel et que les correctifs doivent être téléchargés du site Microsoft.com.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 29 juin 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet