(modifié le 27 octobre 2009 à 15:36)

Les faux antivirus font sont un moyen vicieux de contamination du système Windows.

Les faux antivirus se propagent à travers des navigateurs non fiables tel que Internet Explorer dans sa version 6 voir 7 et 8 pour peu que l'utilisateur accepte les composants de type activex.

Voici une liste de faux antivirus : Cyber Security,Alpha Antivirus,Braviax,Windows Police Pro,Antivirus Pro 2010,PC Antispyware 2010,FraudTool.MalwareProtector.d,Winshield2009.com,Green AV,Windows Protection Suite,Total Security 2009,Windows System Suite,Antivirus BEST,System Security,Personal Antivirus,System Security 2009,Malware Doctor,Antivirus System Pro,WinPC Defender,Anti-Virus-1,Spyware Guard 2008,System Guard 2009,Antivirus 2009,Antivirus 2010,Antivirus Pro 2009,Antivirus 360 et MS Antispyware 2009.

faux-antivirus

Les faux antivirus sont des programmes nuisibles derrière lesquels se cache un virus, trojan, malware ou autre cochonnerie. Ils se comportent comme un antivirus en cas de détection d'un virus... sauf que le virus c'est le programme en lui même.

Pour faire tomber les utilisateurs dans le panneau, rien de plus simple : une fenêtre (de type popup) s'ouvre dans votre navigateur vous informant que votre PC est contaminé, ce qui est biensûr totalement faux. Cette fenêtre ressemble en touts points à celle d'un réel antivirus, même les utilisateurs avertis sont suceptibles de tomber dans le piège. A ce stade votre machine n'est pas encore contaminée puisqu'il s'agit d'une simple page web.

Les fichiers listés ne sont en rien ceux qui sont sur votre machine, mais des noms génériques présents sur tous les PC, ce qui rend difficile pour un utilisateur lambda de discerner cette supercherie :

faux-antispyware

Le faux antivirus vous propose ensuite de corriger les fausses infections et autres faux problèmes détectés via un bouton attractif. C'est à ce moment là que vous déclenchez l'infection, au travers d'une iframe, activex, exécutable et j'en passe. Après avoir lancé ce fichu programme, vous vous retrouverez avec un réel programme associé à un processus fonctionnant sur votre machine. Et les relances seront nombreuses pour corriger les virus... cette fois ça y est, le virus est confortablement installé dans votre machine.

Remove Fake Antivirus est un utilitaire gratuit qui compile tous les removals en 83Ko seulement. Il est ainsi capable de supprimer toutes les cochonneries listées en début de ce billet :

remove-fake-antivirus

Il vous permet d'éradiquer de votre PC tous ces faux programmes en attaquant directement votre registre et les fichiers associés à ces malware.

Remove Fake Antivirus

Quelques précautions

Pour éviter de vous retrouver avec ces faux antivirus et antispyware sur votre PC, voici quelques conseils :

  1. Utiliser un navigateur récent et à jour de type Mozilla Firefox, Opera ou Chrome / Safari munis de protections anti-phishing
  2. N'utiliser Internet Explorer qu'en cas de dernier recours
  3. Avoir un antivirus à jour installé : Avira Antivir est le plus performant des solutions gratuites (analyse heuristique)
  4. Avoir un antispyware résident à jour. Dans le cas contraire scanner au moins le PC tous les 15 jours avec Super Antispyware Free ou Malwarebytes Antimalware Free

Je vous recommande également de vacciner vos clés usb contre les attaques.

Enfin gardez votre navigateur internet à jour, Firefox le fait automatiquement par exemple.

Source: Raymond.cc

Sur le même thème :
◀️ Installer Windows Seven à partir d'une clé USB
Télécharger Ubuntu 9.10 Karmic Koala 32 et 64 bits ▶️

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: , , , , , , , ,