Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

30 millions d’ordinateurs sont infectés par de faux logiciels antivirus, générant des gains de plus de 10 millions d’euros par mois pour les cybercriminels.

Alerte virale Panda Security de niveau orange : La crise économique force les cybercriminels à se montrer de plus en plus ingénieux

Plus de 7000 variantes de ce type d’adwares circulent depuis près d’un an et continuent à tromper des millions d’utilisateurs. Ceux-ci mettent en moyenne trois jours à désinfecter leur ordinateur.

- Également appelés “scareware”, ces menaces sont conçues pour obtenir les informations bancaires des utilisateurs : après l’infection, ceux-ci sont invités à aller sur des pages Web pour acheter de fausses solutions antivirus.

- Ces fausses solutions coûtent en moyenne 49,95 € et sont achetées par 3 % des utilisateurs infectés, générant des gains de plus de 10 millions d’euros par mois pour les pirates, selon les estimations de PandaLabs.



30 millions d’ordinateurs sont infectés par de faux logiciels antivirus, générant des gains de plus de 10 millions d’euros par mois pour les cybercriminels.<br><br>
Cette arnaque n’est ni nouvelle ni originale mais le nombre d’infections causées par ces faux antivirus ne cesse d’augmenter. L’unique objectif des créateurs de ces programmes est de se faire de l’argent. Et ils y parviennent. “Selon les informations que nous avons rassemblées, plus de 30 millions d’utilisateurs ont déjà été infectés par cette nouvelle vague de fausses solutions de sécurité”, indique Luis Corrons, le directeur technique du laboratoire PandaLabs. “

Les données actuelles révèlent qu’environ 3% des utilisateurs infectés fournissent les données confidentielles demandées1 lors de l’achat de la prétendue solution de désinfection (qu’ils ne recevront jamais). Sachant que le prix moyen de ces fausses solutions est de 49,95 €, nous estimons à 10 millions d’euros les gains mensuels réalisés par les créateurs de ces logiciels malveillants.”

Les pirates parviennent à générer de tels revenus simplement en créant des milliers de nouvelles variantes de ces adwares et en les propageant sur Internet. Les utilisateurs peuvent se faire infecter par ces menaces de diverses façons : en surfant sur des sites Web pornographiques, en téléchargeant des fichiers sur des réseaux de peer-to-peer, en répondant à des cartes de vœux numériques, en téléchargeant à leur insu des fichiers malveillants par l’exploitation de failles de sécurité, etc. Nous avons même observé des modifications frauduleuses de la page d’accueil de Google (http://www.flickr.com/photos/panda_security/2909336058/).


Le fonctionnement de ces programmes “scareware” est toujours le même. Une fois parvenu sur l’ordinateur, le logiciel informe les utilisateurs qu’ils sont infectés dans des pop-ups, des alertes sur le bureau et/ou des économiseurs d’écran. Ces alertes sont parfois tellement intrusives qu’elles peuvent pratiquement empêcher la victime d’utiliser son PC. L’objectif est de l’effrayer pour l’inciter à acheter le faux antivirus. Ils affichent par exemple des cafards qui “mangent” le bureau ou imitent les écrans bleus des pannes de Windows.

Les utilisateurs avancés réalisent rapidement qu’il s’agit de fausses alertes d’un adware et chercheront à désinfecter leur PC. “Le plus ennuyeux est que ces programmes sont généralement difficiles à éliminer. Les utilisateurs avancés peuvent essayer de le faire eux-mêmes, manuellement, mais ce n’est pas une tâche aisée. La désinfection prend généralement 3 jours pour éliminer complètement la menace de l’ordinateur", précise Luis Corrons.

“C’est pourquoi nous conseillons aux utilisateurs infectés par ce type de menace alors qu’ils disposaient d’une protection antivirus d’installer une solution de sécurité de dernière génération, spécialement conçue pour déceler et désinfecter ces programmes malveillants et en éliminer toutes les traces”.

Tous les utilisateurs ne sont cependant pas capables d’identifier le problème. Si les utilisateurs affectés cliquent sur les liens contenus dans les alertes, ils parviendront sur des sites Web proposant des solutions antivirus ressemblant en tous points à ceux vendus par de véritables éditeurs de logiciels antivirus. “Il nous faut admettre que ces sites Web ressemblent à s’y méprendre à des sites légitimes et qu’il n’est pas surprenant que des utilisateurs achètent ces fausses solutions pour tenter de désinfecter leur ordinateur”.

Pour obtenir la prétendue solution de désinfection, les utilisateurs doivent acheter le produit et pour cela fournir leurs données bancaires. En moyenne, leur carte de crédit est débitée de 49,95 € pour un pseudo antivirus qu’ils ne recevront jamais. “Ces produits étant des imitations de marques connues, les victimes se retournent vers les entreprises concernées qui ne peuvent cependant rien faire pour eux car elles n’ont pas réellement acheté de licence.”

Ce qui n’est pas encore sûr est si les numéros de carte de crédit sont ou non réutilisées par la suite par les pirates. Auquel cas, l’impact de ces fraudes serait encore plus grand pour les victimes.

“Cette nouvelle technique démontre l’inventivité des cybercriminels qui recherchent constamment de nouvelles méthodes pour générer de l’argent malgré la crise”, ajoute Luis Corrons.

Face à cette menace, Panda Security conseille aux utilisateurs d’installer une solution antivirus de dernière génération pour éviter les infections par ces types d’adwares.

Un nouveau type d’épidémies de virus

Cette épidémie d’adwares est en droite ligne avec la nouvelle dynamique des malwares.

Nous n’observons plus d’épidémies à grande échelle causées par un seul virus, tels que les illustres "I love you" (http://fr.wikipedia.org/wiki/I_love_you) ou "Sasser". Ces codes malveillants cherchaient à infecter le plus d’ordinateurs possible pour faire les gros titres et démontrer l’habileté de leurs créateurs, en quête de reconnaissance et notoriété.

Aujourd’hui cependant, les pirates agissent au sein de cyber-mafias dont les motifs sont purement financiers. Ils bombardent les utilisateurs de milliers de nouvelles variantes de codes malveillants chaque jour. Leur objectif est de saturer les laboratoires antivirus et en même temps d’éviter d’attirer l’attention des médias. Les pirates cherchent ainsi à créer un faux sentiment de sécurité auprès des utilisateurs.

Jusqu’à aujourd’hui, PandaLabs a détecté plus de 7.000 variantes de faux programmes antivirus.



Source de l'article : GLOBAL SECURITY MAG (FR/EN)



Nous avons profité des captures d'écran (screenshots) de F-Secure pour créer une animation (animated gif) laquelle vous trouverez ci-dessous, afin de mieux repérer les faux anti-trucs-machins :


Faux logiciels antivirus, antispyware, antimalware, et autres...



Voici la liste non exhaustive des faux-anti-trucs-machins connus actuellement (04.10.2008) :


    Andromeda AntiVirus
    AntiMalware 2009
    Antivirus 2009
    Antivirus XP 2008
    eKerberos
    FileShredder 2008
    Malwarecore
    PC Antispy
    Real Antivirus
    RegistryCleanerXP
    Spyware Guard 2008
    SysCleaner
    SystemDefender
    Total Eliminator
    WinDefender
    WinDefender 2008
    WinSpywareProtect
    XPDefender

Veuillez visiter aussi mon "KNOL" ici KNOL "Apprentissage à la sécurité informatique domestique où vous trouverez d'autres pièges qui sont à éviter absolument !!!

Nos conseils :

Visitez aussi le site de " Spyware Warrior" qui est un référence concernant les "Rogues" (faux antispyware, etc.) et installez le logiciel gratuit Malwarebytes qui vous débarrasse en cas d'infection d'une de ces arnaques.


Lundi 20 Octobre 2008
Gust MEES
Lu 1609 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES