Il est plus facile d’abuser l’Homme plutôt que les logiciels. Les pirates l’ont bien compris, c’est pourquoi de nombreuses attaques s’appuient sur la crédulité et la naïveté des internautes peu prudents.

Récemment, plusieurs éditeurs de solutions de sécurité ont détecté une vague d’emails usurpés, prétendument envoyés par Microsoft, qui invitaient les internautes à télécharger une nouvelle mise à jour ( » Wupdate-20050401.exe « ) disponible à travers le site Windows Update.

Or, il s’agit là d’un site pirate, un piège, qui distribue à qui veut bien cliquer un cheval de Troie nommé  » Troj/dsnx-05 « . Une fois installé, ce  » malware  » ouvre une porte dérobée (backdoor) qui permet au pirate de se connecter sur la machine infectée à l’insu de son utilisateur.

La ressemblance du site pirate avec le véritable site Windows Update est frappante. A cette heure, le piège semble être  » hors ligne  » cependant, d’après les spécialistes, ces attaques devraient être de plus en plus fréquentes.

Microsoft, le vrai, en profite pour rappeler sa politique de diffusion d’alertes et de mises à jour. L’éditeur de Redmond ne joint aucun fichier à ses emails qui sont toujours rédigés au format texte (pour les alertes et bulletins de sécurité). Quant au site Windows Update, il est préférable de saisir manuellement l’adresse plutôt que de cliquer sur un lien présent dans un email.