Windows 7 RC1 attention aux fausses copies

2009-02-20_131852.png

Des versions infectieuses de Windows 7 RC circulent sur les réseaux P2P. Et ceci malgré l'offre de téléchargement proposé par la firme de Redmond

Un grand nombre de téléchargements de Windows 7 RC contiennent un cheval de Troie dans le fichier Setup.exe. si vous avez fait la mise à jour, vous êtes peut-être déjà infecté.

C'est un fichier codec.exe qui s'avère être l'agent malveillant au côté du setup.exe apparemment sain

Ce codec.exe cache un cheval de Troie générique qui télécharge un faux logiciel anti-virus et installe un rootkit indétectable par les solutions de sécurité légitimes.

Ce faux anti-virusi alerte l'utilisateur que son système est infecté et l'invite à acheter une nouvelle version du logiciel de sécurité pour désinfecter sa machine.

Ceci est une forme moderne de racket connue sous le nom de scareware.

L'utilisation de fausses copies de logiciels comme vecteur d'infection n'est pas nouvelle . Les versions piratés des logiciels phares du marché sont régulièrement porteurs d'agents infectieux. Dans le cas de Windows 7 RC, il est vivement recommandé de le télécharger depuis le site officiel de Microsoft.

Commentaires

1. Le mercredi, mai 6 2009, 14:19 par Eric

Une autre possibilité si on obtient les ISO via P2P est de vérifier les valeurs hash que l'on trouve sur le site de Microsoft en cliquant sur Details:

http://msdn.microsoft.com/en-us/sub...

2. Le vendredi, mai 8 2009, 12:38 par Truculus

serais ce un moyen de diaboliser les réseaux p2p ?
Il semblerais que par les temps qui courent tout sert a alimenter une polémique qui ne sert a la fin toujours les mêmes....dommage en tout les cas protégeons nous bien.

3. Le vendredi, mai 8 2009, 14:00 par Falkra

Diaboliser non, ce sont certains contenus qui sont en cause ici, pas le moyen de les faire transiter.
Il y aura toujours des fichiers piégés, et pas que sur les réseaux p2p, de toute façon. Par contre je ne vois pas l'intérêt de télécharger une ISO (gratuite et légale) de 7 RC sur les réseaux p2p, là où les serveurs de Microsoft fonctionnent vite et bien, pour le coup.

4. Le samedi, mai 9 2009, 17:13 par Iruna

"vite" faut le dire vite, avec ma connexion, je téléchargeais une version de seven à 700ko/s en torrent, contre 200 ko/s sur le site de microsoft ...Mais c'est peut-être aussi car j'ai téléchargé le jour de la sortie.

5. Le samedi, mai 9 2009, 17:17 par Falkra

Tout à fait, le jour de la sortie, les serveurs ont été très sollicités.

6. Le dimanche, mai 10 2009, 14:27 par Eric

Et sur le fond, c'est dommage que Microsoft pour des motifs obscurs refuse obstinément l'utilisation de technologie telle que bittorrent pour diffuser d'aussi gros fichiers alors qu'elle est totalement acceptée et répandue pour les distribution linux qu sont bien plus petits. J'ose pas imaginer l'infrastructure mise en place pour quelques jours de gros volume alors qu'avec une technologie p2p, rien de tel ne serait nécessaire. Serait-ce la peur de vulgariser ces technologies auprès d'une population qui ne la connait pas encore ? La "sécurité" n'est pas un problème avec la vérification par checksum/hash. Même si les serveurs de MS fonctionnaient plutôt bien, c'est par principe que j'ai pris ce fichier iso par p2p après avoir obtenu la licence de manière régulière.

7. Le dimanche, mai 10 2009, 14:44 par Falkra

Pas de souci, tant que tu fais la vérif du hash, ça marche. :)
Simplement Microsoft touche le grand, très grand public, et la plupart des utilisateurs ne savent pas ce qu'est un hash MD5 ou une somme de contrôle, ils veulent un lien et cliquer dessus, et pouf, que ça marche tout seul.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet