>===================================================================
>
> Message du CERT-RENATER (
certsvp@renater.fr)
>
>===================================================================
>
>Bonjour,
>
>Un faux avis Microsoft rédigé en français circulerait en
>ce moment. Il ciblerait les utilisateurs français:
>
http://securitylabs.websense.com/conten ... /3252.aspx
>
>Si l'information est avérée, rien de bien nouveau dans
>cette attaque.
>
>Les personnes a l'origine de cette attaque utilisent une
>technique classique d'ingénierie sociale pour amener un
>utilisateur peu sensibilisé aux risques inhérents a l'utilisation
>de la messagerie électronique, a effectuer lui-même une action
>(cliquer sur un lien, consulter une pièce jointe, installer un
>programme divertissant ou une protection de sécurité, etc..)
>qui provoquera l'infection de son poste.
>
>Dans le cas signalé par l'organisme Websense, il s'agit de vous
>inciter a exécuter la pièce jointe au message pour installer
>un faux correctif Microsoft, en fait un programme malveillant
>chargé, a priori, de transformer votre poste en machine zombie,
>prête à répondre aux ordres d'attaquants distants.
>
>Le texte du message ne semble comporter que peu de fautes
>d'orthographe (contrairement à la plupart des attaques
>généralement observées), une personne peu vigilante
>ou peu au fait de ce type d'attaque pourrait se laisser
>plus facilement abuser.
>
>Nous saisissons cette opportunité pour rappeler que les gros
>editeurs de logiciels, dont Microsoft, ont mis en place sur
>leurs produits des mécanismes de mise a jour automatique pour
>éviter toute confusion et prévenir ce type d'attaque email.
>Les mises a jour officielles de leurs produits ne sont pas
>envoyées par email. Quand un éditeur n'a pas mis en place
>ce type de mécanisme, il est conseillé de s'abonner aux listes
>de diffusion d'alertes disponibles et de récupérer les
>mises a jour sur le site Web officiel de l'éditeur.
>
>Tout Internaute est exposé en permanence à ce type d'attaque.
>Il est important de rester toujours vigilant lors de la consultation
>de sa messagerie électronique et de sa navigation sur le Web.
>Il est important de toujours appliquer les Bonnes Pratiques
>relatives a l'utilisation de ces outils.
>
>Si vous choisissez d'ouvrir une pièce jointe dans un courrier
>électronique, il est recommandé d'abord de la sauvegarder sur
>votre disque dur et de la soumettre au test de votre antivirus qui
>doit en conséquence être mis a jour très régulièrement. Toutefois,
>lorsque l'attaque est très récente, il est fort probable
>que votre protection antivirale ne la reconnaisse pas encore.
>
>La protection ultime, reste encore et toujours le bon sens
>et l'éducation de l'utilisateur!
>
>Pour limiter l'impact de toute infection, il est recommandé
>d'éviter d'utiliser un compte utilisateur ayant les privilèges
>de l'administrateur du système lorsque l'on navigue sur Internet
>ou que l'on consulte sa messagerie électronique.
>
>Si vous voyez passer ce type de message, nous sommes
>intéressés d'en récupérer une copie. Si vous avez des doutes
>sur un message en général, vous pouvez toujours nous le faire
>suivre pour avis.
>
>Références:
>Fake Microsoft Advisory Targeting French Users
>
http://securitylabs.websense.com/conten ... /3252.aspx
>
>Cheval de Troie
>
http://www.securite-informatique.gouv.f ... cle47.html
>
>Mises à jour de sécurité
>
http://www.securite-informatique.gouv.f ... cle96.html
>
>Quelle démarche adopter en cas d?infection par des chevaux de Troie
>et des virus?
>
http://www.securite-informatique.gouv.f ... cle98.html
>
>
>Cordialement,
>
>=========================================================
>+ CERT-RENATER | tel : 01-53-94-20-44 +
>+ 151 bd de l'Hopital | fax : 01-53-94-20-41 +
>+ 75013 Paris | email:
certsvp@renater.fr +
>=========================================================
>
.
.
.
Voire "icchau" (pour dire que ça arrive), "iku yo" ou "ikimasu yo !!!!!"
.
.
