Windows Genuine Advantage est un sujet, il faut bien le dire, assez récurent ces derniers temps...
Aujourd'hui encore le module d'authentification mis en place par Microsoft avant de lutter contre le piratage des copies de son système d'exploitation, Windows XP, revient sur le devant de la scène.

En effet, alors qu'on apprenait hier qu'une action collective était engagée contre la firme de Redmond dont les plaignants insistaient sur le fait que le logiciel WGA pouvait être assimilé de part son fonctionnement à un spyware, il semblerait que le fond de l'accusation ne soit pas tombé dans l'oreille d'un sourd.



La sonnette d'alarme est tirée par plusieurs équipes d'experts en mesure anti-virale dont Sophos, sur l'apparition d'un virus se faisant passer pour Windows Genuine Advantage: W32.Cuebot-k.

Se propageant visiblement par AIM, la messagerie instantanée de AOL, il utilise une méthode très classique demandant à l'utilisateur de cliquer sur un lien menant à une plateforme infectée qui téléchargera le virus dans le système de ce dernier.

L'exécutable nommé wganv.exe pour Windows Genuine Advantage Validation Notification se mettra dès lors à l'oeuvre en bloquant les protections anti-virus et autres firewall, collectant des informations sur l'utilisateur pour finir par un déni de service.

Ces réjouissances peuvent cependant être évitées avec un peu de bon sens et la connaissance de quelques principes élémentaires comme ne pas cliquer sur un lien douteux ou inconnu même s'il vient d'un de vos proches ou encore tenir à jour la sécurité de son système.

Si malgré cela vous avez encore des doutes et vous pensez être infecté, vérifiez la base de registre de Windows avec la manipulation suivante:
Démarrer > Exécuter > entrez regedit dans la ligne de commande > cherchez l'entrée de registre "HKLMSYSTEMCurrentControlSetServiceswgav".

Si elle n'est pas présente vous pouvez désormais souffler, dans le cas inverse une désinfection complète par tous les moyens possibles s'impose !

Il est important de noter que ce virus se fait passer pour Windows Genuine Advantage mais n'a absolument aucun rapport avec le module de Microsoft...


Accéder au rapport de Sophos concernant le virus W32/Cuebot-K
Commentaires | Imprimer | Ajouter à :

Continuer sur le forum

• 30/06/2006 - La loi DADVSI votée et adoptée, fin de l'utopie ?
• 30/06/2006 - Nouveau produit Vista Certified: 'Ze clavier Ultime'
• 30/06/2006 - Test de l'Alienware Aurora M9700
• 30/06/2006 - Les malheurs de WGA: Episode 4, l'utilisateur contre attaque
• 30/06/2006 - Nvidia, le travail c'est la santé: Forceware 91.33 Bêta
• 30/06/2006 - Une version alsacienne de Office 2007
• 30/06/2006 - Nouvelle version d'OpenOffice
• 30/06/2006 - Internet Explorer 7 bêta 3 disponible !
• 29/06/2006 - DADVSI : Il reste peu d'espoirs...
• 29/06/2006 - Windows Genuine Advantage inutile mais bientot indispensable