Rogues : Fausses mise à jour Windows Update

On connaissait et on s’était habitué depuis plusieurs années aux fausses alertes de sécurités qui imitaient des scans de l’ordinateur afin de faire croire à l’internaute que son PC était infecté pour lui faire installer un rogue.
Ces dernières sont très présentes via du Google SEO empoisonnement

Fausses alertes de sécurité : rogue

Aujourd’hui une variante, même si des pages comme celles-ci avaient déjà étaient plus ou moins utilisées via des campagnes de mails infectieux, où les pages reprennent celles de Windows Update afin de faire croire à l’internaute qu’une mise à jour Windows est à installer.

Fausses alertes de sécurité : rogue Fausses alertes de sécurité : rogue

Bien entendu, la dite mise à jour n’est que l’installeur d’un rogue :

 

File name: 6a538703032ff79554ee82c7b6913bd6
Submission date: 2011-06-09 07:22:55 (UTC)
Current status: finished
Result: 6 /41 (14.6%)

Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3     2011.06.09.01     2011.06.09     -
AntiVir     7.11.9.121     2011.06.09     -
Antiy-AVL     2.0.3.7     2011.06.07     -
Avast     4.8.1351.0     2011.06.08     -
Avast5     5.0.677.0     2011.06.08     -
AVG     10.0.0.1190     2011.06.08     -
BitDefender     7.2     2011.06.09     -
CAT-QuickHeal     11.00     2011.06.09     -
ClamAV     0.97.0.0     2011.06.09     -
Commtouch     5.3.2.6     2011.06.08     -
Comodo     9003     2011.06.09     -
DrWeb     5.0.2.03300     2011.06.09     -
eSafe     7.0.17.0     2011.06.06     -
eTrust-Vet     36.1.8375     2011.06.08     -
F-Prot     4.6.2.117     2011.06.08     -
Fortinet     4.2.257.0     2011.06.09     W32/Injector.fam!tr
GData     22     2011.06.09     -
Ikarus     T3.1.1.104.0     2011.06.09     Trojan.Win32.Delf
Jiangmin     13.0.900     2011.06.08     -
K7AntiVirus     9.105.4785     2011.06.08     -
Kaspersky     9.0.0.837     2011.06.09     Trojan.Win32.Delf.bcdw
McAfee     5.400.0.1158     2011.06.09     -
McAfee-GW-Edition     2010.1D     2011.06.09     -
Microsoft     1.6903     2011.06.09     -
NOD32     6191     2011.06.09     -
Norman     6.07.10     2011.06.08     -
nProtect     2011-06-08.02     2011.06.09     -
Panda     10.0.3.5     2011.06.08     -
PCTools     7.0.3.5     2011.06.08     -
Prevx     3.0     2011.06.09     -
Rising     23.61.02.03     2011.06.08     -
Sophos     4.66.0     2011.06.09     Mal/FakeAV-LJ
SUPERAntiSpyware     4.40.0.1006     2011.06.09     Trojan.Agent/Gen-FakeAV
Symantec     20111.1.0.186     2011.06.09     -
TheHacker     6.7.0.1.226     2011.06.09     -
TrendMicro     9.200.0.1012     2011.06.09     -
TrendMicro-HouseCall     9.200.0.1012     2011.06.09     -
VBA32     3.12.16.1     2011.06.09     -
VIPRE     9530     2011.06.09     FraudTool.Win32.FakeAV.lj .1 (v)
ViRobot     2011.6.9.4501     2011.06.09     -
VirusBuster     14.0.73.1     2011.06.08     -
Additional information
MD5   : 6a538703032ff79554ee82c7b6913bd6
SHA1  : b309b2cf48c40142875e8857fc4522228c2fb39d
SHA256: a8a848fa6914921e10c509785245dfdfad68524bb5a936417bfd5122a029ef63
(Visité 67 fois, 1 visites ce jour)

Vous pouvez aussi lire...