Logo Actual-PC
Votre site d'aide informatique
flux RSS Actual-PC

Recrudescence de faux logiciels de sécurité

Publié le 12/10/2008-5694 lectures

Les auteurs de logiciels malveillants rivalisent d'ingéniosité pour tromper des utilisateurs souvent inexpérimentés. Ce sont actuellement les faux logiciels de sécurité, dit "rogues", qui déferlent la chronique. D'après le laboratoire PandaLabs, ce type de menaces aurait représenté 30% des infections enregistrées au troisième trimestre 2008.

rogues faux logiciels sécurité
Une fois exécuté, le programme simulera une fausse analyse et annoncera diverses infections qui en réalité n'existent pas.
Pourquoi faire cela me direz vous? Tout simplement pour inciter l'utilisateur qui se croit infecté à acheter une "solution de sécurité", en somme un autre programme créé pour l'occasion...
La supercherie est donc de faire payer l'utilisateur pour un logiciel qui ne fera rien (les menaces n'existent pas) si ce n'est aggraver votre situation.


Certains logiciels ne s'arrêtent pas là. La majorité profite de l'occasion pour ouvrir des portes dérobées et installer de nouvelles infections: fausses alertes de sécurité reprenant l'apparence des fenêtres Windows, blocage des logiciels de sécurité et de leur mises à jour afin de les rendre inopérants, redirection vers des sites pornographiques, etc... Les choix ne manquent pas.
La désinfection devient extrêmement difficile dans une majeure partie des cas, ces programmes devenant de plus en plus "perfectionnés". Soit votre véritable antivirus parvient à bloquer l'installation, soit vous devrez disposer de connaissances solides pour utiliser divers outils spécialisés dans la désinfection de ce type de menaces.

Je le répète, comme toujours lorsque vous naviguez sur Internet ne cliquez pas sur tout et n'importe quoi. On vous propose d'installer telle application pour naviguer, pour écouter une musique? N'installez surtout pas. Vous devez être vigilant, l'infection se produit la plupart du temps par un manque de vigilance, et de connaissance des menaces par l'utilisateur.


Nous terminerons avec une liste non-exhaustive de faux logiciels de sécurité qui circulent ces derniers temps (à ne surtout pas installer!):
  • WinAntivirusPro
  • WinAntivirus
  • WinAntiSpyware
  • WinFirewall
  • WinPopupGuard
  • MyNetProtector
  • #1 Spyware Killer
  • AdProtector
  • AdwarePunisher
  • Adware Remover
  • AntiSpyZone
  • Anti Virus Pro
  • AntiVirus Protector
  • Alert Spy
  • ScanSpyware
  • SpyAssassin
  • SpySheriff
  • SpySoldier
  • Spyware Remover
  • XP Antivirus 2008

La liste est encore très longue. Si vous souhaitez vous informer sur le sujet vous pouvez vous rendre sur le site spywarewarrior qui est un site américain répertoriant une multitude de ces faux logiciels de sécurité.

Comme vous avez pu le remarquer dans la liste ci-dessus, les noms portent à croire que l'on a à faire à de vrais logiciels de sécurité. Tout du moins les soupçons ne sont pas éveillés par leur noms qui comportent les mots clés habituels (antivirus, remover, spyware, ...).
Certains vont même jusqu'à employer le même nom que de véritables logiciels de sécurité ou reprennent une apparence très proche. D'autres s'appuient sur des similitudes avec des logiciels existants (SpamAssassin et le rogue "SpyAssassin"). Une personne ayant déjà entendu parler de Spam Assassin pourrait très bien confondre et se laisser avoir!

Vous voilà maintenant prévenus! Bon web, et soyez vigilants!



Vos commentaires:

Posté par Franck:

Merci

add comment Ajouter un commentaire

(SANS les 2 premiers caractères !)