Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Le nouveau visage des Malwares

Peut-être avez-vous déjà entendu parler, ou avez déjà été confronté, à ce genre de logiciel. Peut-être même en avez-vous installé un sans le savoir…

Car désormais les virus, trojans et autres malwares, opèrent à découvert, sous la forme de fausses applications de sécurité (antispyware, voire antivirus), de défragmentation ou d’ « optimisation » de votre PC : ce sont les rogues

La compétition entre les délinquants du web et les entreprises de sécurité informatique n’a de cesse d’évoluer, et prend maintenant un nouveau tournant avec l’apparition de fausses applications. Distribuées gratuitement, celles-ci proposent généralement des services alléchants, comme un scan complet de votre ordinateur à la recherche de la moindre faille, une défragmentation hyper-rapide ou encore un pack d’outils visant à sécuriser votre open shell.

Sous ces apparences trompeuses se cache en réalité le plus souvent un cheval de Troie, qui ouvrira l’accès de votre poste au pirate voulant par exemple effectuer un DDOS. On notera que des malwares plus pervers simuleront des atteintes à la sécurité de votre système, ou encore ouvriront très régulièrement des fenêtres popups pour des mises à jour, des intrusions ou autres, le but étant de vous faire croire que le programme installé est sérieux, et ainsi vous pousser à acheter la version commerciale proposée par l’éditeur du rogue, transmettant ainsi vos coordonnées bancaires au pirate…

Voici une petite liste des rogues les plus récents (détectés durant les trois derniers mois) :

Cela peut sembler beaucoup pour 3 mois, mais, depuis le début de ce nouveau mode de transmission des virus, début 2008, on compte un peu plus de 350 fausses applications en circulation.

La plupart de ces logiciels sont désinstallables grâce à des programmes gratuits tels que MalwarebytesAnti-Malware ou Vipre. Certains peuvent aussi être nettoyés en rentrant une licence spécifique. Le site Siri-urz décline le mode opératoire de désinstallation spécifique à chaque rogue/scareware. Quant à ce tutoriel, il explique l’utilisation des logiciels de suppression des rogues les plus courants.

Voilà pour la suppression. Sinon, sachez que plusieurs blogs et sites tiennent des listes des rogues régulièrement mises à jour, par exemple SpywareWarrior.com ou Tomax7.com.

De plus, si vous avez installé par erreur un rogue sur votre système, ne cliquez pas sur les bannières publicitaires, celles-ci conduisant automatiquement vers d’autres rogues (adwares).

Ces nouveaux scarewares deviennent de plus en plus difficiles à cerner, et une seconde d’inattention peut vous conduire à l’infection totale… On ne le dira jamais assez : ne téléchargez pas ce dont vous n’êtes pas sûr ! Et attention où vous cliquez, car même si vous n’autorisez pas un téléchargement, certains se passent de permission… En bref, pour avoir un PC en bonne santé, de bons outils de sécurité et un peu de jugeote sont indispensables.

Sources : S !ri.urz, Forum.malekal.com

Posted by NitraM On février - 1 - 2011

Source : journaldupirate