Menu



  1 février 2011       lokk
  Actualités       7 réponses

  Mots-clefs :


Le nouveau visage des Malwares

Peut-être avez-vous déjà entendu parler, ou avez déjà été confronté, à ce genre de logiciel. Peut-être même en avez-vous installé un sans le savoir… Car désormais les virus, trojans et autres malwares, opèrent à découvert, sous la forme de fausses applications de sécurité (antispyware, voire antivirus), de défragmentation ou d’ « optimisation » de votre PC : ce sont les rogues…

La compétition entre les délinquants du web et les entreprises de sécurité informatique n’a de cesse d’évoluer, et prend maintenant un nouveau tournant avec l’apparition de fausses applications. Distribuées gratuitement, celles-ci proposent généralement des services alléchants, comme un scan complet de votre ordinateur à la recherche de la moindre faille, une défragmentation hyper-rapide ou encore un pack d’outils visant à sécuriser votre open shell.

Sous ces apparences trompeuses se cache en réalité le plus souvent un cheval de Troie, qui ouvrira l’accès de votre poste au pirate voulant par exemple effectuer un DDOS. On notera que des malwares plus pervers simuleront des atteintes à la sécurité de votre système, ou encore ouvriront très régulièrement des fenêtres popups pour des mises à jour, des intrusions ou autres, le but étant de vous faire croire que le programme installé est sérieux, et ainsi vous pousser à acheter la version commerciale proposée par l’éditeur du rogue, transmettant ainsi vos coordonnées bancaires au pirate…

Voici une petite liste des rogues les plus récents (détectés durant les trois derniers mois) :

• Windows Security&Control
• Memory Optimizer
• Windows Optimization&Security
• Disk Optimizer
• Windows System Optimizator
• Good Memory
• Fast Disk
• Disk OK
• My Disk
• Memory Fixer
• Palladium Pro
• HDD Fix
• HDD Low
• Personal Internet Security 2011
• Windows Optimization Center
• Scanner
• Win Defragmenter
• Internet Security 2011
• HDDDoctor
• Defragmenter
• HDD Tools
• Smart HDD
• HDD Rescue
• Internet Antivirus 2011
• HDD Plus
• Security Shield
• Privacy Corrector
• HDD Diagnostic
• Hard Drive Diagnostic
• HDD Scan
• Spyware Protection
• Windows Scan
• Windows Utility Tool
• Privacy Guard 2010
• Win Defrag
• Win HDD
• Check Disk
• Multi Rogue
• Ultra Defragger
• Quick Defragmenter
• System Tool
• Trojan.Ransom
• Security Inspector 2010
• Security essentials 2011
• Antivirus Scan
• Personal Security Sentinel
• Disk Repair
• HDD Defragmenter

Cela peut sembler beaucoup pour 3 mois, mais, depuis le début de ce nouveau mode de transmission des virus, début 2008, on compte un peu plus de 350 fausses applications en circulation.

La plupart de ces logiciels sont désinstallables grâce à des programmes gratuits tels que Malwarebytes’ Anti-Malware ou Vipre. Certains peuvent aussi être nettoyés en rentrant une licence spécifique. Le site Siri-urz décline le mode opératoire de désinstallation spécifique à chaque rogue/scareware. Quant à ce tutoriel, il explique l’utilisation des logiciels de suppression des rogues les plus courants.

Voilà pour la suppression. Sinon, sachez que plusieurs blogs et sites tiennent des listes des rogues régulièrement mises à jour, par exemple SpywareWarrior.com ou Tomax7.com.

De plus, si vous avez installé par erreur un rogue sur votre système, ne cliquez pas sur les bannières publicitaires, celles-ci conduisant automatiquement vers d’autres rogues (adwares).

Ces nouveaux scarewares deviennent de plus en plus difficiles à cerner, et une seconde d’inattention peut vous conduire à l’infection totale… On ne le dira jamais assez : ne téléchargez pas ce dont vous n’êtes pas sûr ! Et attention où vous cliquez, car même si vous n’autorisez pas un téléchargement, certains se passent de permission… En bref, pour avoir un PC en bonne santé, de bons outils de sécurité et un peu de jugeote sont indispensables.

Sources : S!ri.urz, Forum.malekal.com


  • Pingback: Tweets that mention Le nouveau visage des Malwares | Journal du Pirate -- Topsy.com

  • Dady203

    Merci pour c’est info

  • @nonymous

    Si vous êtes infecté par l’un d’eux allez voir sur la chaine de Xylitol http://www.youtube.com/user/XyliboxFrance (un mec qui s’amuse à cracker des Rogue)

  • attentif 31

    Qu’en est il des sites de streaming proposant des conneries de type  » crazyloader » « vlc » et autres merdes vérolées ??

    • NitraM

      Salut attentif 31,
      En ce qui concerne les sites de stream qui propose des logiciels vérolés je ne suis pas au courant…
      Par contre pour vlc et les programmes connus rien ne vaut le site du constructeur! Ou à la rigueur d’un distributeur reconnu par le fabricant… (01net,…).
      Pour moi rien ne vaut un peu de bon sens et des « setup » pris sur des sites « safes », si tu as un bon antivirus et un firewall ok alors il y a pas de soucis…
      Cordialement, NitraM

      • LoRD N1TRo

        ça existe Nitram
        Tu vas sur le site, il te dit que ton vlc n’est pas à jour et te renvoie sur un site pour que tu puisses le mettre à jour, sauf que le site est bidon et vlc affecté par un malware !
        Tu télécharges, tu installes et tu es infecté !

  • Pingback: Les rogues : le nouveau visage des malwares | Le blog de Nordnet