Une alerte de sécurité signée Microsoft circule actuellement sur le Net. Attaché au mail, le virus Gibe, maquillé en mise à jour, infecte les PC en installant un cheval de Troie.
« Ceci est la dernière version de la mise à jour de sécurité, elle éliminera toutes les failles de sécurité connues dans Internet Explorer et MS Outlook/Express [...]. Installez la maintenant pour protéger votre ordinateur de toutes ce failles de sécurité, dont la plus sérieuse peut permettre à un pirate de contrôler votre ordinateur [...] ». Signé : Microsoft Corporation Security Center (rdquest12@microsoft.com).
Surprenant de la part de la firme de Seattle. L’introduction d’un fichier joint en .exe n’est pas habituelle chez Microsoft qui passe le plus clair de son temps à répéter qu’il ne faut jamais ouvrir une pièce jointe d’un expéditeur inconnu. Et pour cause, c’est le virus Gibe maquillé en mise à jour, qui circule sur le Net. Microsoft dément évidemment toute implication et met en garde les utilisateurs. « Il ne s’agit absolument pas d’un mail de Microsoft Corporation, mais du détournement de l’image de Microsoft à des fins malveillantes » explique Olivier Oger de Microsoft France.
Les éditeurs d’anti-virus l’ont repéré début mars et ont intégré rapidement sa signature dans les mises à jour de leurs logiciels respectifs. Gibe a néanmoins continué à se répandre sur le Net. Si vous avez le malheur de cliquer sur la pièce jointe (q216309.exe), le virus ouvre une boite de dialogue classique, demandant si l’on souhaite installer la mise à jour de sécurité. Un clic sur Yes, et c’est trop tard, Gibe a infecté votre PC avec un cheval de Troie. Une fois la backdoor créée, le ver va chercher à se propager en utilisant votre carnet d’adresses. La seule solution : mettre à jour son antivirus... et ne pas faire confiance à la signature Microsoft.
L’analyse de Gibe sur le site de Symantec
http://securityresponse.symantec.co...
L’analyse de Gibe sur le site de F-Secure
http://www.f-secure.com/v-descs/gib...