Les utilisateurs du nouveau Windows 8, dont la sortie est prévue dans quelques semaines, sont la proie d’un rogueUn rogue en informatique, en parlant de sécurité, est un programme qui vient s’installer de lui même en « arrière plan » pour forcer les utilisateurs d’ordinateurs à payer afin de supprimer des Spywares , Trojans et autre qui polluent les pc. En eff... More, “Win 8 Security System”.
Windows 8 n’est pas encore sorti officiellement, mais les utilisateurs de la version de test Windows 8 de 90 jours et Windows 8 Entreprise sont déjà exposés à des menaces.
Les ” pirates ” ont sauté sur l’occasion de l’arrivée de la dernière mouture du logiciel de Microsoft pour développer un faux antivirus, le logiciel censé résoudre des failles de sécurité est en fait un ” rogueUn rogue en informatique, en parlant de sécurité, est un programme qui vient s’installer de lui même en « arrière plan » pour forcer les utilisateurs d’ordinateurs à payer afin de supprimer des Spywares , Trojans et autre qui polluent les pc. En eff... More ” (faux antivirus), un piège particulièrement dangereux tendu aux novices par les pirates.
Le nom de domaine du faux antivirus est toujours actif, ce qui signifie que les utilisateurs sont toujours vulnérables face à cette attaque.
Si d’habitude les rogues proposent un abonnement pour une petite somme d’argent, “Win 8 Security System” se vend lui à 99,90 dollars (environ 75 euros), probablement pour ajouter de la crédibilité à l’arnaque.
Le faux antivirus installe un ” rootkitEnsemble d’exploits réunis afin d’avoir des chances maximales de piquer un compte root (administrateur, i.e. avec lequel on peut faire n’importe quoi) sur une machine Unix. ” dans le système avec un certificat auto-signé (en version 32 bits et 64 bits) dans le registre des drivers Windows sous un nom aléatoire (qui consiste en une chaîne de caractères aléatoires) qui sert à prendre le contrôle du système et, si nécessaire, réparer le faux antivirus et empêcher toute tentative de désinstallation de ce dernier par un véritable logiciel antivirus.
A partir de là, le logiciel se comporte comme un rogueUn rogue en informatique, en parlant de sécurité, est un programme qui vient s’installer de lui même en « arrière plan » pour forcer les utilisateurs d’ordinateurs à payer afin de supprimer des Spywares , Trojans et autre qui polluent les pc. En eff... More habituel, il crée de multiples alertes notifiant l’utilisateur que son ordinateur n’est pas assez protégé.
Si la victime essaie d’ouvrir le gestionnaire des tâches Windows, le ” malware ” ouvre automatiquement un faux gestionnaire des tâches avec des messages d’alerteSuite à un incident, les sociétés spécialisées publient une alerte afin d'avertir la communauté utilisant le systéme en danger, faillible au bugs qui a provoqué l'incident., qui ne sont pas intégrés au logiciel mais sont des fichiers HTMLHyperText Markup Language ou Langage de description hypertexte des pages WEB inspiré du langage de documentation SGML. Formé de petits marqueurs Exemples: <h1></h1> pour désigner un titre, appelés tags ou balises, et que le na... téléchargés depuis InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP)..
Win 8 Security System attaque également le navigateur Web, il endommage “InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP). Explorer” et “Google Chrome” et affiche de fausses alertes de sécurité lorsque l’utilisateur tente d’aller sur InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP). ou lance des applications.
En effet, le processus lancé plante en affichant une erreur qui prétend qu’un virusUn virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d’autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il... More a corrompu le système.
Le faux “Win 8 Security System” crée également sur le bureau et dans “demarrerProgrammesWin 8 Security System” le raccourci d’un dossier nommé “Buy Win 8 Security System.ink” qui redirige la victime soit vers la page d’achat, soit vers l’éditeur de registre en ligne de commande.
Ce faux antivirus apparait au moment où les experts en sécurité informatiqueLe mot informatique désigne l'automatisation du traitement de l'information par un système, concret (machine) ou abstrait. Dans son acception courante, l'informatique désigne l'ensemble des sciences et techniques en rapport avec le traitement de l'infor... contestent la décision de Microsoft d’intégrer une version vulnérable du Flash Player dans InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP). Explorer 10 pour Windows 8, au lieu d’embarquer la version sécurisée du plug-in.
A l’inverse de Windows 7 et des versions antérieures, les utilisateurs de Windows 8 ne pourront pas automatiquement mettre à jour la version de Flash via le navigateur, ils devront se diriger sur la page support d’Adobe, chercher les mises à jour et les installer manuellement.