Un trojan se faisant passer pour le produit antivirus Microsoft Security Essentials tente d’inciter les utilisateurs à installer un faux programme de sécurité. L’entreprise met ses utilisateurs en garde.

Ce virus se retrouve sous ce nom “Win32/FakePAV” ou plus simplement FakePav. C’est une menace informatique qui imite des rapports de Microsoft Security Essentials pour inciter l’utilisateur à télécharger et à payer un scan de sécurité. Problème, le scan en question est un virus. Celui-ci peut affecter le bon fonctionnement de différents programmes, comme l’Éditeur du Registre Windows, Internet Explorer, la restauration de Windows et d’autres services du même type.

Ce faux logiciel se répand selon une une tactique appelée le  «drive-by download». Iil se présente comme un fichier Hotfix.exe ou mstsc.exe. Microsoft en appelle à la vigilance de ses utilisateurs contre ce type d’escroquerie. Le vrai service antivirus de Microsoft peut être téléchargé et utilisé gratuitement par les utilisateurs de Windows. Tandis que le faux programme, incite tout simplement les utilisateurs à payer pour l’acheter.

Pour faire simple, si on vous demande de l’argent pour ce programme, ne le téléchargez surtout pas. Si vous êtes touchés par ce virus, le vrai programme de Microsoft Security vous permettra d’éliminer la menace, mais vos programmes pourraient tout de fois avoir été infectés.

La meilleure façon de se prémunir contre ce genre d’attaque reste d’avoir un logiciel de sécurité à jour.

Martin Vachiery