Des chercheurs de l’éditeur Symantec ont annoncé avoir découvert un cheval de Troie dont la fonction est d’usurper l’identité de l’utilisateur de l’OS en se présentant comme un processus de réactivation (WGA) des produits Microsoft.
« Surnommé Kardphisher, ce cheval de Troie n’est pas si technique qu’il en a l’air » déclare Takashi Katsuki un ingénieur de Symantec.
Par contre, l’auteur de ce code malveillant « s’est donné beaucoup de mal pour donner un aspect authentique à son attaque » poursuit Katsuki.
L’on peut par exemple lire le message suivant » pour nous aider à réduire le piratage de Windows, veuillez réactiver votre copie de Windows. »
En réalité, le but de la manoeuvre est de persuader la cible du caractère authentique de l’alerte puis de lui demander ses informations bancaires confidentielles pour réactiver l’OS…
Si pour l’instant Vista n’est pas touché par Kardphisher, Katsuki pour sa part estime que le risque reste élevé pour cet OS qui est encore plus adepte du principe de réactivation.
Au mois de janvier 2007, Microsoft a publié un correctif concernant un bogue dans le système anti-piratage de Vista.
Fanch