Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 25, Juin 2009 in Logiciels & Webmails, Messagerie, Sécurité | 1 comment

Une fausse mise à jour pour les clients Outlook et Outlook Express

Attention, depuis quelques jours les utilisateurs des clients Outlook et Outlook Express sont invités à mettre à jour leur client de messagerie à partir d’un message envoyé par Microsoft. Attention : danger ! 

Ne prenez pas pour argent comptant cette fausse information. En effet, Microsoft n’envoit jamais à ses utilisateurs des messages leurs proposant de mettre à jour ses applications et ainsi corriger une faille de sécurité critique en cliquant sur un lien.

Pour cela, il existe « Microsoft Update », outil intégré au système d’exploitation Windows, permettant la mise à jour automatique du système XP ou Vista. On peut également effectuer les mises à jour à partir du site de Microsoft : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Voici le mail tel qu’il se présente :

À vue de nez, l’URL de mise à jour est assez plausible.

http://update.microsoft.com/microsoftofficeupdate/isapdl/default.aspx[…]

Pour s’apercevoir de la tromperie, déplacez le pointeur de votre souris sur le lien reçu dans votre mail. Et là, sous vos yeux, s’affichera alors comme par magie un autre lien :

http://update.microsoft.com.lillh1.com/microsoftofficeupdate/isapdl/default.aspx[…].

Mais si vous cliquez dessus, un magnifique cheval de troie s’infiltrera dans votre ordinateur pour le plus grand plaisir de son créateur. Gare à vos données ! D’après le laboratoire Trend Micro, ce cheval de troie serait identifié sous le nom de ZBOT. (non, ce ne sont pas les robots de Counter Strike…)

Alors voici un rappel de quelques règles de base :

  • Ne jamais ouvrir de mail lorsque l’auteur est inconnu.
  • Lire les entêtes complètes du message afin de vérifier sa source. ( lire le guide antispam disponible sur http://www.demainlemail.com/guides/tout-ce-que-vous-avez-toujours-voulu-savoir-sur-le-spam/ )
  • Ne pas ouvrir de mail d’une personne que l’on connaît mais rédigé en anglais si la personne est française par exemple, cela est sûrement le signe d’un virus.
  • Ne jamais ouvrir une pièce jointe sans l’avoir scannée par un antivirus à jour. (surtout des fichiers possédant l’extension .EXE)
  • Si on vous écrit pour vous prévenir d’un danger (virus, attaque, autre), vérifiez la véracité de l’information sur hoaxbuster.com par exemple

Liens :

Generation NTHoaxbuster

1 Comment

  1. J’adore l’inventivité des hackers … sans limite.
    S’ils pouvaient la mettre au profit des projets open source par exemple.

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *