Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDefender : un faux logiciel antivirus qui sort gagnant de la confrontation pour l’Etat du Massachusetts entre la démocrate Martha Coakley et le républicain Scott Brown

janvier 2010 par Bitdefender

Les créateurs de malwares continuent à exploiter les mêmes techniques d’ingénierie sociale, et notamment la curiosité, afin que leurs victimes exposent leurs données. Les internautes curieux, utilisant des systèmes non protégés pourraient être menacés en cliquant simplement sur des liens à l’apparence anodine, concernant les élections sénatoriales américaines.

Le mode opératoire est classique : un clic sur un lien d’un site Internet semblant légitime dans une page de résultats de recherche, qui redirige automatiquement le navigateur vers une page Web et qui infecte l’utilisateur avec une variante du faux antivirus System Security (détecté par BitDefender sous le nom de Trojan.FakeAV.ABT.)

Son action est similaire à celle de ses prédécesseurs (les faux antivirus XP Antivirus, Antivirus 2009, AV360, Personal Antivirus et Total Security) : une fois sur une page Web diffusant des malwares, la fenêtre du navigateur est automatiquement réduite et un message d’avertissement s’affiche, informant l’utilisateur de la présence de plusieurs infections sur son ordinateur et lui proposant d’utiliser System Security.

Que l’utilisateur clique sur le bouton « OK » ou sur « Annuler » dans l’une des fenêtres pop-up à l’écran, le résultat est le même : il lance un faux processus d’analyse s’affichant dans la fenêtre du navigateur qui a été restaurée. Ce processus est censé détecter les très nombreux malwares présents sur le système alors que d’autres fausses fenêtres pop-up incitent l’utilisateur à télécharger le programme malveillant.

System Security essaie de convaincre l’utilisateur d’enregistrer le faux logiciel antivirus en lui signalant de nouvelles (fausses) détections toujours plus nombreuses à chaque simulation d’analyse. Une fois sur la machine, il modifie ou endommage irrémédiablement le contenu de plusieurs fichiers système et déclenche l’affichage de nombreuses fenêtres pop-up avertissant de problèmes système et d’infections (imaginaires). Il demande aussi constamment à l’utilisateur d’acheter/de renouveler une licence et, pour être encore plus persuasif, il supprime le fond d’écran du bureau de l’utilisateur et bloque de nombreuses applications.

Afin de protéger vos systèmes et données et éviter de les compromettre, veuillez suivre les cinq conseils ci-dessous :

Installez et activez une solution pare-feu et antimalware fiable ainsi qu’un filtre antispam.

Mettez à jour votre antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et signatures de fichiers et d’applications suspectes.

Analysez votre système fréquemment.

Vérifiez régulièrement votre système d’exploitation : téléchargez et installez les dernières mises à jour de sécurité et les outils permettant de supprimer des malwares, ainsi que les autres patches et fixes disponibles.

Ne téléchargez pas et n’enregistrez pas de fichiers provenant de sources inconnues ; évitez d’ouvrir et de copier sur votre système des fichiers, même s’ils proviennent d’une source fiable, sans avoir lancé auparavant une analyse antimalware complète.




Voir les articles précédents

    

Voir les articles suivants