|
| |
|
|
| Sommaire Sécurité |
 |
| WGA : Microsoft écope d'une plainte et éveille l'attention des pirates |
| Si le programme Windows Genuine Advantage suscite la plainte d'un utilisateur, l'accusant d'être un spyware, les créateurs de virus, en revanche, se réjouissent.
(04/07/2006) |
|
Au cur d'une polémique depuis déjà un mois, le programme Windows Genuine Advantage (WGA) visait avant tout à réduire le piratage dont est victime le système d'exploitation de Microsoft. Au grand dam de l'éditeur, si WGA a fait parler de lui c'est bien plus en raison de l'insatisfaction des utilisateurs que de son efficacité.
Tout a commence en mai dernier avec la mise à jour du système WGA via Windows Update pour vingt pays, dont la France, l'Allemagne l'Espagne, l'Autriche, l'Italie, le Mexique, le Brésil ainsi que onze pays asiatiques. Près de sept millions d'internautes auraient utilisé WGA dans l'Hexagone et 150 millions dans le monde.
Microsoft a ainsi décidé de l'ajout d'une nouveauté pour le moins intrusive dans le but d'encourager les utilisateurs de versions pirates de l'OS, à faire l'acquisition d'une licence. Baptisée Notifications, cette nouvelle option de WGA consiste en l'affichage de pop-ups directement à l'écran après que le programme WGA ait détecté une version non-authentifiée de Windows. Seule solution possible pour s'affranchir de ce type de message : se procurer une licence.
Mais là où le bât blesse, c'est au niveau du contrôle de la validité de la licence. Le processus est en effet systématiquement réitéré à chaque démarrage de l'ordinateur. Pour cela, une connexion à un serveur de Microsoft est établie dans le but de vérifier les paramètres d'un fichier de configuration. De ce contrôle dépendra le comportement de WGA et la fréquence des alertes à l'écran.
Initialement, la connexion au serveur de Microsoft et la vérification de la licence s'opérait de manière unique. Et si WGA Notifications doit se connecter quotidiennement, c'est afin de définir son comportement à l'égard des contrevenants et plus précisément, la fréquence d'apparition des pop-ups à l'écran.
| WGA accusé d'enfreindre la législation anti-spyware |
Mais voilà, Microsoft ne s'était pas montré particulièrement disert sur les agissements de son logiciel et sur la nécessité de communiquer des données. Un comportement de WGA qui n'a pas tardé à lui valoir des accusations de spyware.
Pour apaiser le mécontentement des utilisateurs, l'éditeur a finalement décidé de procéder à une nouvelle mise à jour de son logiciel afin de réduire la fréquence des connexions. Microsoft a également mis à disposition sur son site, une procédure pour désactiver WGA Notifications.
Toutefois, selon Brian Johnson qui a déposé plainte en action collective contre la firme de Redmond devant le tribunal de Seattle, WGA enfreint la loi américaine anti-spyware (lire l'article du 22/11/2005). Pour le plaignant, l'installation de WGA s'est faite à l'insu des utilisateurs, sans que ceux-ci ne soient suffisamment informés.
Brian Johnson n'en est pas à son premier coup d'essai contre des multinationales. Il était déjà à la tête de l'action entamée contre Sony et son rootkit.
Cependant, cette nouvelle polémique autour de Microsoft a suscité l'intérêt d'un autre acteur. Un pirate a ainsi jugé importun de mettre au point un virus, Cuebot-K, se faisant passer pour le système de notification de WGA.
C'est un chercheur de Sophos qui a fait sa découverte. Le ver se propage actuellement par le biais de la messagerie instantanée d'AOL, AIM, sous forme d'un exécutable intitulé "wgavn.exe".
Contrairement au programme de Microsoft, le ver s'efforcera de désactiver pare-feu et antivirus, puis de télécharger du code malveillant depuis deux sites Web. Une fois le poste infecté, Cuebot-K apparaît dans le gestionnaire de tâches de Windows comme le processus "Windows Genuine Advantage Validation Notification".
|
| |
| |
|
|
|
Dossier 
