Un 'Troyen' imite le programme de validation de Windows
Vendredi dernier, les chercheurs du spécialiste en sécurité informatique Symantec ont découvert un nouveau cheval de Troie qui utilise le programme de validation de Windows XP pour récupérer des informations bancaires. Même si, techniquement, « Kardphisher » n'est pas très sophistiqué, son auteur a tout fait pour que l'exécution du programme ressemble à s'y méprendre à une requête légitime de Windows (le programme Windows Genuine Advantage, qui garantit des avantages aux utilisateurs de copies licites). C'est un bel exemple d'ingénierie sociale, souligne Takashi Katsuki, chercheur chez Symantec, dans son blog. Une fois installé, ce 'malware' (logiciel malveillant), ou 'Troyen', affiche un écran simili-officiel qui indique que la copie de Windows a été activée par quelqu'un d'autre. Pour réduire et combattre la piraterie, le cheval de Troie réclame alors de rentrer ses coordonnées bancaires tout en précisant que la carte de crédit ne sera pas débitée. Et si l'utilisateur ne rentre pas les informations demandées, le système s'éteint. Tout est fait pour faire croire que la réactivation de Windows exige de fournir son nom et les références de sa carte bancaire. A noter que Vista, qui n'est pas la cible de ce cheval de Troie, nécessite encore plus souvent que XP une réactivation. Mais jamais Microsoft, même lors d'un changement de matériel important, ne demande d'information personnelle. « Ce Troyen nous enseigne une bonne leçon, explique Takashi Katsuki. Ne croyez personne. »
