Le nouveau visage des Malwares

Peut-être avez-vous déjà entendu parler, ou avez déjà été confronté, à ce genre de logiciel. Peut-être même en avez-vous installé un sans le savoir… Car désormais les virus, trojans et autres malwares, opèrent à découvert, sous la forme de fausses applications de sécurité (antispyware, voire antivirus), de défragmentation ou d’ « optimisation » de votre PC : ce sont les rogues…

La compétition entre les délinquants du web et les entreprises de sécurité informatique n’a de cesse d’évoluer, et prend maintenant un nouveau tournant avec l’apparition de fausses applications. Distribuées gratuitement, celles-ci proposent généralement des services alléchants, comme un scan complet de votre ordinateur à la recherche de la moindre faille, une défragmentation hyper-rapide ou encore un pack d’outils visant à sécuriser votre open shell.

Sous ces apparences trompeuses se cache en réalité le plus souvent un cheval de Troie, qui ouvrira l’accès de votre poste au pirate voulant par exemple effectuer un DDOS. On notera que des malwares plus pervers simuleront des atteintes à la sécurité de votre système, ou encore ouvriront très régulièrement des fenêtres popups pour des mises à jour, des intrusions ou autres, le but étant de vous faire croire que le programme installé est sérieux, et ainsi vous pousser à acheter la version commerciale proposée par l’éditeur du rogue, transmettant ainsi vos coordonnées bancaires au pirate…

Voici une petite liste des rogues les plus récents (détectés durant les trois derniers mois) :

• Windows Security&Control • Memory Optimizer • Windows Optimization&Security • Disk Optimizer • Windows System Optimizator • Good Memory • Fast Disk • Disk OK • My Disk • Memory Fixer • Palladium Pro • HDD Fix • HDD Low • Personal Internet Security 2011 • Windows Optimization Center • Scanner • Win Defragmenter	• Internet Security 2011 • HDDDoctor • Defragmenter • HDD Tools • Smart HDD • HDD Rescue • Internet Antivirus 2011 • HDD Plus • Security Shield • Privacy Corrector • HDD Diagnostic • Hard Drive Diagnostic • HDD Scan • Spyware Protection • Windows Scan • Windows Utility Tool	• Privacy Guard 2010 • Win Defrag • Win HDD • Check Disk • Multi Rogue • Ultra Defragger • Quick Defragmenter • System Tool • Trojan.Ransom • Security Inspector 2010 • Security essentials 2011 • Antivirus Scan • Personal Security Sentinel • Disk Repair • HDD Defragmenter

Cela peut sembler beaucoup pour 3 mois, mais, depuis le début de ce nouveau mode de transmission des virus, début 2008, on compte un peu plus de 350 fausses applications en circulation.

La plupart de ces logiciels sont désinstallables grâce à des programmes gratuits tels que Malwarebytes’ Anti-Malware ou Vipre. Certains peuvent aussi être nettoyés en rentrant une licence spécifique. Le site Siri-urz décline le mode opératoire de désinstallation spécifique à chaque rogue/scareware. Quant à ce tutoriel, il explique l’utilisation des logiciels de suppression des rogues les plus courants.

Voilà pour la suppression. Sinon, sachez que plusieurs blogs et sites tiennent des listes des rogues régulièrement mises à jour, par exemple SpywareWarrior.com ou Tomax7.com.

De plus, si vous avez installé par erreur un rogue sur votre système, ne cliquez pas sur les bannières publicitaires, celles-ci conduisant automatiquement vers d’autres rogues (adwares).

Ces nouveaux scarewares deviennent de plus en plus difficiles à cerner, et une seconde d’inattention peut vous conduire à l’infection totale… On ne le dira jamais assez : ne téléchargez pas ce dont vous n’êtes pas sûr ! Et attention où vous cliquez, car même si vous n’autorisez pas un téléchargement, certains se passent de permission… En bref, pour avoir un PC en bonne santé, de bons outils de sécurité et un peu de jugeote sont indispensables.

Sources : S!ri.urz, Forum.malekal.com