2009-02-20_131852.png

Des versions infectieuses de Windows 7 RC circulent sur les réseaux P2P. Et ceci malgré l'offre de téléchargement proposé par la firme de Redmond

Un grand nombre de téléchargements de Windows 7 RC contiennent un cheval de Troie dans le fichier Setup.exe. si vous avez fait la mise à jour, vous êtes peut-être déjà infecté.

C'est un fichier codec.exe qui s'avère être l'agent malveillant au côté du setup.exe apparemment sain

Ce codec.exe cache un cheval de Troie générique qui télécharge un faux logiciel anti-virus et installe un rootkit indétectable par les solutions de sécurité légitimes.

Ce faux anti-virusi alerte l'utilisateur que son système est infecté et l'invite à acheter une nouvelle version du logiciel de sécurité pour désinfecter sa machine.

Ceci est une forme moderne de racket connue sous le nom de scareware.

L'utilisation de fausses copies de logiciels comme vecteur d'infection n'est pas nouvelle . Les versions piratés des logiciels phares du marché sont régulièrement porteurs d'agents infectieux. Dans le cas de Windows 7 RC, il est vivement recommandé de le télécharger depuis le site officiel de Microsoft.