Les faux antivirus font sont un moyen vicieux de contamination du système Windows.
Les faux antivirus se propagent à travers des navigateurs non fiables tel que Internet Explorer dans sa version 6 voir 7 et 8 pour peu que l'utilisateur accepte les composants de type activex.
Voici une liste de faux antivirus : Cyber Security,Alpha Antivirus,Braviax,Windows Police Pro,Antivirus Pro 2010,PC Antispyware 2010,FraudTool.MalwareProtector.d,Winshield2009.com,Green AV,Windows Protection Suite,Total Security 2009,Windows System Suite,Antivirus BEST,System Security,Personal Antivirus,System Security 2009,Malware Doctor,Antivirus System Pro,WinPC Defender,Anti-Virus-1,Spyware Guard 2008,System Guard 2009,Antivirus 2009,Antivirus 2010,Antivirus Pro 2009,Antivirus 360 et MS Antispyware 2009.
Les faux antivirus sont des programmes nuisibles derrière lesquels se cache un virus, trojan, malware ou autre cochonnerie. Ils se comportent comme un antivirus en cas de détection d'un virus... sauf que le virus c'est le programme en lui même.
Pour faire tomber les utilisateurs dans le panneau, rien de plus simple : une fenêtre (de type popup) s'ouvre dans votre navigateur vous informant que votre PC est contaminé, ce qui est biensûr totalement faux. Cette fenêtre ressemble en touts points à celle d'un réel antivirus, même les utilisateurs avertis sont suceptibles de tomber dans le piège. A ce stade votre machine n'est pas encore contaminée puisqu'il s'agit d'une simple page web.
Les fichiers listés ne sont en rien ceux qui sont sur votre machine, mais des noms génériques présents sur tous les PC, ce qui rend difficile pour un utilisateur lambda de discerner cette supercherie :
Le faux antivirus vous propose ensuite de corriger les fausses infections et autres faux problèmes détectés via un bouton attractif. C'est à ce moment là que vous déclenchez l'infection, au travers d'une iframe, activex, exécutable et j'en passe. Après avoir lancé ce fichu programme, vous vous retrouverez avec un réel programme associé à un processus fonctionnant sur votre machine. Et les relances seront nombreuses pour corriger les virus... cette fois ça y est, le virus est confortablement installé dans votre machine.
Remove Fake Antivirus est un utilitaire gratuit qui compile tous les removals en 83Ko seulement. Il est ainsi capable de supprimer toutes les cochonneries listées en début de ce billet :
Il vous permet d'éradiquer de votre PC tous ces faux programmes en attaquant directement votre registre et les fichiers associés à ces malware.
Quelques précautions
Pour éviter de vous retrouver avec ces faux antivirus et antispyware sur votre PC, voici quelques conseils :
- Utiliser un navigateur récent et à jour de type Mozilla Firefox, Opera ou Chrome / Safari munis de protections anti-phishing
- N'utiliser Internet Explorer qu'en cas de dernier recours
- Avoir un antivirus à jour installé : Avira Antivir est le plus performant des solutions gratuites (analyse heuristique)
- Avoir un antispyware résident à jour. Dans le cas contraire scanner au moins le PC tous les 15 jours avec Super Antispyware Free ou Malwarebytes Antimalware Free
Je vous recommande également de vacciner vos clés usb contre les attaques.
Enfin gardez votre navigateur internet à jour, Firefox le fait automatiquement par exemple.
Source: Raymond.cc
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
9 commentaires
Merci pour cet info.
Je pense que je vais vraiment tout télécharger ce soir en rentrant
Merci pour cet excellente info, mais je suis d'un naturel méfiant, donc il y a peu de risque que je lance ce genre de fausse analyse. Est-ce que ces fake utilisent d'autres moyens ?
@achille52 : comme précisé dans le billet, les fake utilisent principalement les iframe pour se propager. Après il y a également les vers qui se propagent sans aucune information, mais c'est relativement différent.
Super,
c'est la seule chose qui a marchée pour moi, il y a tellement de conseils qu'on ne sait plus quoi essayer!
MERCI!
Bonjour, en visitant une page web ce matin je mesuis retrouver infecté d'un faux antivirus sous le nom d'Antivirus qui c'est installé tout seul sur mon bureau, dès que je redemarre mon ordinateur, des icones spam ce sont installer sur mon bureau, de plus dès que j'ouvre un logiciel, le gestionnaire de taches celui ci ce ferme instantanément. De même pour mes pages internet, le logiciel soidisant " antivirus" m'affirme en anglais que les sites sur lesquels je veut allez sont nuisible et qu'il y a risque de me faire hammeçonner, je ne sais plus quoi faire. Merci de votre aide la plus rapide
Bon article, mais faudrait juste éviter de trop faire la promotion d'Antivir car le jour ou il sera désarmé face à un malware dangereux qu'il aura laissé passé, je pense que vous l'aurez dans le derrière en restant poli et le jour ou un pc protégé par Antivir finira à la déchetterie à cause du malware en question ( pourtant il n'existe pas), bein la vous l'aurez encore plus dans le derrière alors que peut être un autre AV aurai pu l'arrêter.
Dites plutot: "Avoir un antivirus à jour" ça suffira. Antivir a aussi son coté passoire comme Avast, comme tous les autres ...
"pourtant il n'existe pas", c'est "pour le moment il n'existe pas"
Et ce Remove Fake Antivirus je suppose que c'est un autre fake 🙂
[…] : http://blogmotion.fr/systeme/faux-antivirus-malware-4272 –SOSPC : http://sospc.name/attention-aux-faux-anti-virus/ -SHZ […]