Un malware annule les fonctions de mise à jour des logiciels

Pour la première fois, des chercheurs spécialisés dans la sécurité informatique ont repéré un type de logiciel malveillant qui écrase les fonctions de mise à jour de certaines applications. Ce mode d'action implique des risques à long terme supplémentaire pour les utilisateurs.

« Le logiciel malveillant qui infecte les ordinateurs sous Windows, se fait passer pour une mise à jour de produits Adobe et autres logiciels Java, » écrit sur son blog Cuong Nguyen Cong, analyste chez Bach Khoa Internetwork Security (BKIS), une entreprise de sécurité vietnamienne. BKIS qui a diffusé des captures d'écran, explique comment la variante du malware imitant la version 9 d'Adobe Reader, écrase AdobeUpdater.exe chargé de vérifier régulièrement sur le site de l'éditeur la disponibilité d'une nouvelle version du Reader. « Les malware qui se présentent comme des mises à jour, ou comme un installateur d'applications type Adobe Acrobat ou Flash ne sont pas nouveaux, » dit Rik Ferguson, conseiller senior en sécurité chez Trend Micro. « Normalement, un bon logiciel de sécurité doit détecter les logiciels malveillants. Mais dans ce cas, les ordinateurs infectés pourraient s'avérer plus dangereux encore, même si le malware est éradiqué, » a déclaré Ferguson. «En effet, tout logiciel affecté perd sa fonctionnalité de mise à jour automatique, même après nettoyage », a expliqué Ferguson. « Cela les rend vulnérables à une exploitation future si ces défaillances critiques ne sont pas corrigées comme il le faudrait par un patch. » Cela signifie que les utilisateurs auront besoin de télécharger manuellement les mises à jour logicielles, ce qui est peu probable, surtout s'ils ne se rendent pas compte des effets du malware.