Un logiciel espion déguisé en alerte Microsoft !

---

Actuellement diffusé à grande échelle, un email se faisant passer pour une alerte de Microsoft,
cache un "Keylogger" capable d'espionner les internautes non avertis ou naïfs.

Microsoft est de plus en plus souvent victime de violation d'identité.
De nombreux emails de spams ou de phishing (avec de fausses informations sur Hotmail ou MSN Messenger) sont apparus
ces dernières semaines. Depuis le début de la semaine, c'est un « Keylogger » qui se diffuse par email en simulant un patch
de sécurité Microsoft.

Ces menaces sont les plus sournoises déployées par les délinquants sur Internet.
Ce Keylogger est un petit programme capable de capturer toutes les frappes saisies au clavier afin de les envoyer vers les
pirates à votre insu.
C'est un moyen redoutable, simple et surtout efficace pour dérober des mots de passe et des codes bancaires.

Une faute de frappe a trahi ce "Keylogger" !

Un email, en provenance de patch@microsoft.com et se faisant passer pour une alerte de sécurité, vous averti d' une soit
disante vulnérabilité dans le service Microsoft WinLogon a été découverte et qu'elle pourrait permet à un pirate de prendre
le contrôle à distance de votre machine.
L'email invite l'internaute à cliquer sur un lien pour récupérer un correctif permettant de rectifier ce problème de sécurité.
Et c'est là qu'est le piège ! Ce lien pointe en réalité vers un cheval de Troie dénommé BeastPWS-C.
Après installation, ce logiciel malveillant déclare simplement « Microsoft WinLogon Service successfully patched » et commence
son travail d'espionnage.

Il est nécessaire de rappeler que Microsoft n'envoie jamais de correctif par email, et que seul le service en ligne automatique de l'éditeur, « Windows Update », est utilisé pour diffuser des mises à jour aux utilisateurs.
Dans ce cas de fraude, le piège est d'autant plus grossier que l'email comporte une faute de frappe puisqu'il est signé "Microsoft Coorp" au lieu de "Microsoft Corp".

Source : web-infotek