Beau score !

Le blog de l'équipe du Microsoft Malware Protection Center (MMPC) vient de s'enrichir d'un billet très instructif sur le nombre d'ordinateurs nettoyés ce mois-ci par l'outil de suppression de logiciels malveillants (MSRT pour Malicious Software Removal Tool).

L'ajout de méthode de reconnaissance du logiciel malveillant Win32/FakeSecSen en novembre a permis à MSRT de l'éliminer de près d'un millions d'ordinateurs dans la semaine du 11 au 19 novembre. Ce serait le deuxième score jamais atteint après un logiciel de vol de mot de passe éliminé 1,2 millions de fois en juin 2008 (Win32/taterf cité sur Taterf – all your drives are belong to me!!!1!one!).

Pour mémoire, ce logiciel FakeScan fait partie de ceux qui prétendent vous protéger des virus en installant, eux-même, un logiciel malfaisant. En détail, MSRT ne l'a pas trouvé entièrement sur ce nombre d'ordinateurs, mais en a trouvé des traces, démontrant que des programmes de protection contre les virus ont, sans doute, fait une partie du travail, à moins que ce code n'ait pas réussi à s'installer entièrement du fait, par exemple de l'insuffisance de droits des utilisateurs ou de l'interception par UAC de demandes d'élévaltion de privilèges.

Pour mémoire, MSRT ne remplace pas un vrai logiciel de protection contre les virus tel que Forefront Client Security (FCS, offre professionnelle). Il est, de ce point de vue, amusant de constater que certains n'ont retenu qu'un des aspects de l'annonce de l'arrêt de Windows Live OneCare (l'offre grand public) et son remplacement par une offre gratuite baptisée Moro comme relayé, par exemple, par Pascal SAULIERE sur son blog ou Stanislas QUASTANA sur le sien.