Quand la presse crie au virus…

En réplique à cet article :
http://technaute.cyberpresse.ca/200805/08/nouvelles/internet/18251-au-moins-500-000-personnes-touchees-par-un-cheval-de-troie.php

Quand la presse crie au virus… Il n’y a généralement pas de raisons de s’empêcher de dormir… dormez bien ce soir, faites vos mises à jour comme à l’habitude, faites confiance à un antivirus de bonne réputation (lui aussi à jour) et Ignorez Marie-Êve Morasse.

Vraiment, à chaque fois que j’entends parler d’un risque d’infection par les médias traditionnels, c’est la même chose : du vent. Cette fois, si McAfee qualifie le risque de « moyen » c’est probablement par ennui total, le Trojan en question… que Mme Morasse aurait au moins pu nommer, est désigné par le fournisseur d’antivirus de la façon suivante : Downloader-UA.h

Pour vous aider à relativiser, voyez le lien suivant : http://www.sophos.com/security/top-10/
Les 500 000 cas, on ne parle même pas d'infections (10%), ne permettent même pas à ce trojan de figurer au top 10 des infections rapportées, de plus il n’affecte que les utilisateurs de logiciels P2P… donc une population déjà à risque et, règle générale, peu respectueuse des droits d’auteurs. Des Virus, vers et trojans, à la plus part d’entre eux j’en souhaite cordialement et j’estime qu’ils les méritent.

Le dernier pendant de ce DANGEREUX cheval de Troie est les dommages qu’il peut faire à votre système : PRESQUE RIEN, des pop-up publicitaires et un risque mineur de transmission d’informations personnelles.

Technaute aurait bien fait de nous mettre en garde contre une autre menace récente (17 avril), plus malicieuse, circulant par courriel (donc affectant une population beaucoup plus large et plus souvent honête…) et figurant au sommet du top 10 présenté plus haut : Troj/Pushdo-Gen (Sophos)

Aussi appelé : Downloader.Win32.Agent.hcg (Kaspersky), Trojan.Pandex (Symantec), Worm/Ntech.AC (Avira), TrojanDropper:Win32/Cutwail.T (Microsoft)

On peut trouver une description détaillée de ce dernier sur cette page : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_PUSHDO.BL

Quoi que si M-Ê Morasse peut décourager quelques utilisateurs de P2P avec ses pseudo-nouvelles de sécurité alarmistes, sans donner plus de valeur à son article, peut-être au moins lui verrais-je une plus grande utilité dans la communauté. J’accuse donc McAfee d’avoir surévalué le risque d’un cheval de Troie et un journaliste quelques part de s’être fait infecter d’où l’intérêt d’en parler.

PS Pour le bénéfice de mes 13 lecteurs, un trojan et un Cheval de Troie, c’est la même chose.