Chercher sur le site Sécurité Microsoft
Chercher sur Microsoft.com

Attention aux arnaques à la fausse mise à jour de sécurité !

Attention aux arnaques à la fausse mise à jour de sécurité !

Microsoft met à votre disposition le deuxième mardi de chaque mois des mises à jour de sécurité gratuites pour aider à maintenir le niveau de sécurité de votre ordinateur. Malheureusement des escrocs profitent de cette pratique régulière pour essayer de se faire passer pour Microsoft et faire télécharger des programmes malfaisants aux utilisateurs crédules afin, par exemple, de prendre le contrôle de leur ordinateur (dans des buts variés comme le vol d’informations personnelles tels que mots de passe, numéro de carte bleue, liste de contacts, ou l’utilisation de la machine pour attaquer d’autres personnes).

Par exemple, le 14 octobre 2009, lendemain du jour de la publication des vraies mises à jour de Microsoft, des Internautes ont reçu le message frauduleux suivant qui fournit un lien vers une prétendue mise à jour du navigateur.

Exemple de courrier de phishing invitant à télécharger un fausse mise à jour pour Windows.

Il s’agit bien sûr d’une escroquerie et la mise à jour du navigateur n’en est pas une mais tout simplement un logiciel malveillant et dangereux (dit VirTool:Win32/Obfuscator.GZ, et décrit dans l’encyclopédie Microsoft des virus

Copie d'écran de Microsoft Security Essentials - Détection du virus VirTool:Win32/Obfuscator.GZ

Copie d'écran de Microsoft Security Essentials - Détection du virus VirTool:Win32/Obfuscator.GZ.

Même si ce logiciel malfaisant est détecté par les antivirus de Microsoft (comme l’antivirus gratuit Microsoft Security Essentials et l’antivirus professionnel Forefront Client Security) depuis le 12 octobre 2009, Microsoft tient à vous mettre en garde contre ces tentatives d’escroquerie et vous rappelle que le moyen le plus simple d’obtenir les mises à jour de sécurité disponibles est d’utiliser le système de mise à jour automatique compris dans Windows et qu’en aucun cas Microsoft ne vous enverra de mise à jour par courrier électronique, ni ne vous demandera d’aller télécharger une mise à jour sur un site illégitime.

Quelques conseils pratiques

Soyez vigilant ! Repérez les courriers électroniques douteux :

  • Microsoft n’envoie JAMAIS de mise à jour par email. Si vous recevez une prétendue mise à jour de sécurité jointe par email ou un lien vers une prétendue mise à jour de sécurité, ne l’exécutez pas et ne cliquez pas sur le lien ! Supprimez le message.

  • Les mises à jour de sécurité de Microsoft ne sont disponibles que depuis les sites Microsoft suivants :

  • Pour les utilisateurs les plus avisés : dans l’exemple d’octobre 2009, en passant la souris au-dessus du lien proposé, on peut repérer qu’il pointe vers une destination (www.aviso.ci/config) qui ne correspond pas à celle annoncée dans le message et qui n’a aucun lien de près ou de loin avec Microsoft. Ceci doit mettre votre méfiance en alerte et vous pousser à ne surtout pas visiter ce lien.

Laissez le système de mise à jour automatique de Windows venir installer les mises à jour sur votre ordinateur lorsqu’elles sont disponibles.

Si vous souhaitez faire une vérification manuelle, vous pouvez « Rechercher les mises à jour » depuis le Panneau de configuration de Windows.

Copie d'écran du panneau de configuration Windows - Rechercher les mises à jour

Copie d'écran du panneau de configuration Windows - Rechercher les mises à jour.

En outre, si vous vous êtes abonné gratuitement au service Microsoft Update, les mises à jour pour Office, Security Essentials… vous seront également proposées.

Utilisez un antivirus à jour.

Par exemple, Microsoft vous propose son antivirus gratuit Microsoft Security Essentials disponible à l'adresse suivante : http://windows.microsoft.com/fr-fr/windows/products/security-essentials.

Utiliser un pare-feu. Par exemple celui qui est déjà compris dans Windows.