Les faux antivirus sont un moyen vicieux de contamination du système Windows.
Les faux antivirus se propagent à travers des navigateurs non fiables tel que Internet Explorer dans sa version 6 voir 7 et 8 pour peu que l'utilisateur accepte les composants de type activex.
Voici une liste de faux antivirus : Cyber Security,Alpha Antivirus,Braviax,Windows Police Pro,Antivirus Pro 2010,PC Antispyware 2010,FraudTool.MalwareProtector.d,Winshield2009.com,Green AV,Windows Protection Suite,Total Security 2009,Windows System Suite,Antivirus BEST,System Security,Personal Antivirus,System Security 2009,Malware Doctor,Antivirus System Pro,WinPC Defender,Anti-Virus-1,Spyware Guard 2008,System Guard 2009,Antivirus 2009,Antivirus 2010,Antivirus Pro 2009,Antivirus 360 et MS Antispyware 2009.
Les faux antivirus sont des programmes nuisibles derrière lesquels se cache un virus, trojan, malware ou autre cochonnerie. Ils se comportent comme un antivirus en cas de détection d'un virus… sauf que le virus c'est le programme en lui même.
Pour faire tomber les utilisateurs dans le panneau, rien de plus simple : une fenêtre (de type popup) s'ouvre dans votre navigateur vous informant que votre PC est contaminé, ce qui est biensûr totalement faux. Cette fenêtre ressemble en touts points à celle d'un réel antivirus, même les utilisateurs avertis sont suceptibles de tomber dans le piège. A ce stade votre machine n'est pas encore contaminée puisqu'il s'agit d'une simple page web.
Les fichiers listés ne sont en rien ceux qui sont sur votre machine, mais des noms génériques présents sur tous les PC, ce qui rend difficile pour un utilisateur lambda de discerner cette supercherie :
Le faux antivirus vous propose ensuite de corriger les fausses infections et autres faux problèmes détectés via un bouton attractif. C'est à ce moment là que vous déclenchez l'infection, au travers d'une iframe, activex, exécutable et j'en passe. Après avoir lancé ce fichu programme, vous vous retrouverez avec un réel programme associé à un processus fonctionnant sur votre machine. Et les relances seront nombreuses pour corriger les virus… cette fois ça y est, le virus est confortablement installé dans votre machine.
Remove Fake Antivirus est un utilitaire gratuit qui compile tous les removals en 83Ko seulement. Il est ainsi capable de supprimer toutes les cochonneries listées en début de ce billet :
Il vous permet d'éradiquer de votre PC tous ces faux programmes en attaquant directement votre registre et les fichiers associés à ces malware.
Quelques précautions
Pour éviter de vous retrouver avec ces faux antivirus et antispyware sur votre PC, voici quelques conseils :
- Utiliser un navigateur récent et à jour de type Mozilla Firefox, Opera ou Chrome / Safari munis de protections anti-phishing
- N'utiliser Internet Explorer qu'en cas de dernier recours
- Avoir un antivirus à jour installé : Avira Antivir est le plus performant des solutions gratuites (analyse heuristique)
- Avoir un antispyware résident à jour. Dans le cas contraire scanner au moins le PC tous les 15 jours avec Super Antispyware Free ou Malwarebytes Antimalware Free
Enfin gardez votre navigateur internet à jour, Firefox le fait automatiquement par exemple.
- desinstaller antivirus xp 2008 – virus
- Comment se protéger des faux antivirus – Sécurité internet – Arnaque
- Les meilleurs logiciels libre gratuits de gravure, de bureautique, anti-virus, etc
- logiciel : comment synchroniser, protéger, encrypter avec sa cle USB
- logiciel : synchroniser ces données entre sa cle usb et son disque dur
- logiciel firewall : comment proteger sa clé USB contre les VIRUS
- logiciel : comment créer une partition protégée sur sa clé usb
- trucs et astuces pour Windows Live messenger – MSN, emoticone, pseudo
- sauvegarde automatique du contenu de sa clé USB sur son disque dur – logiciel
- comment optimiser la gestion de la mémoire pour Firefox – logiciel
Laissez un commentaire