0
Crédits : blog.bkis.com
Ce logiciel malveillant, décliné en plusieurs versions, présente la même icône, la même information et également le même numéro de version que l'application originale. Il est donc relativement difficile de discerner le virus du véritable programme. Une fois installé sur la machine de la victime, un cheval de Troie baptisé W32.Fakeupver.trojan réécrit complètement le gestionnaire de mise à jour ; une technique qui empêche donc l'éditeur de déployer un patch pour corriger une faille de sécurité. Par la même occasion, le ver en question ouvre les protocoles DHCP et DNS, puis active le partage en réseau afin d'ouvrir une porte pour le pirate.
Parmi les logiciels imités par ce programme malveillant, l'analyste Nguyen Cong Cuong mentionne ceux d'Adobe, DeepFreeze ou encore Java. Bien sûr l'expert a tout de même repéré une faille : le malware est écrit en Visual Basic.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
