Faux antivirus: comment les reconnaître
La firme de sécurité informatique Panda publie un rapport alarmant sur les faux antivirus, des logiciels inefficaces et intrusifs qui «infecteraient» 35 millions de nouveaux PC chaque mois.
Dans un rapport intitulé «The Business of Rogueware», PandaLabs brosse un tableau inquiétant la diffusion des faux antivirus et de l'économie criminelle qui y est associée.
Pour illustrer l'ampleur du phénomène, PandaLabs cite d'abord quelques chiffres. Au cours du premier trimestre 2008, la firme a détecté un peu plus de 1000 échantillons de faux antivirus. Le trimestre suivant, ce nombre atteignait plus de 13.000 et, pendant les trois premiers mois de l'an 2009, plus de 92.000 faux antivirus étaient détectés sur le Web. Ce nombre a explosé à 374.000 au cours du dernier trimestre.
PandaLabs souligne qu'il existe une grande variété de faux antivirus mais que la plupart possèdent les traits communs suivants:
- Affichage d'alertes dans des fenêtres «pop-up» ou dans des messages apparaissant dans la barre de tâches;
- Modification de l'économiseur d'écran ou du bureau, et empêcher les utilisateurs de changer ces paramètres;
- Balayage complet du disque dur en très peu de temps (normal, puisqu'il s'agit d'une simulation de balayage);
- Les «infections» détectées peuvent varier d'un «balayage» à l'autre.
Toutes ces stratégies malveillantes ont pour but de convaincre les utilisateurs de délier les cordons de leur bourse, dans l'espoir de retrouver un ordinateur fonctionnel. PandaLabs note aussi que ces faux antivirus sont très difficiles à désinstaller; il faut en moyenne trois jours pour libérer un PC de leur emprise.
D'après PandaLabs, les cybercriminels vendent ces faux antivirus pour une somme qui varie entre 50 et 80 dollars américains. Chaque mois, les vendeurs empocheraient ainsi une somme totale de 34 millions de dollars américains, selon les estimations de la firme.
Pour contaminer les utilisateurs, et espérer leur vendre ensuite un faux antivirus, les escrocs peuvent utiliser les réseaux sociaux, les sites d'échange de fichiers ou des pages Web piégées qui exploitent des failles de sécurité non corrigées.
Dans la conclusion de son rapport, PandaLabs souligne que les cybercriminels qui vendent ces faux logiciels ont appris à échapper aux vrais antivirus, notamment en développant une grande quantité de variantes qui possèdent des signatures différentes. La firme note aussi qu'elle a détecté des variantes plus pernicieuses qui se comportent comme un cheval de Troie ou même comme un «logiciel fantôme» (rootkit).
Le rapport complet peut être téléchargé du site de Panda Security.
La firme de sécurité informatique Panda publie un rapport alarmant sur les faux antivirus, des logiciels inefficaces et intrusifs qui «infecteraient» 35 millions de nouveaux PC chaque mois.
Dans un rapport intitulé «The Business of Rogueware», PandaLabs brosse un tableau inquiétant la diffusion des faux antivirus et de l'économie criminelle qui y est associée.
Pour illustrer l'ampleur du phénomène, PandaLabs cite d'abord quelques chiffres. Au cours du premier trimestre 2008, la firme a détecté un peu plus de 1000 échantillons de faux antivirus. Le trimestre suivant, ce nombre atteignait plus de 13.000 et, pendant les trois premiers mois de l'an 2009, plus de 92.000 faux antivirus étaient détectés sur le Web. Ce nombre a explosé à 374.000 au cours du dernier trimestre.
PandaLabs souligne qu'il existe une grande variété de faux antivirus mais que la plupart possèdent les traits communs suivants:
- Affichage d'alertes dans des fenêtres «pop-up» ou dans des messages apparaissant dans la barre de tâches;
- Modification de l'économiseur d'écran ou du bureau, et empêcher les utilisateurs de changer ces paramètres;
- Balayage complet du disque dur en très peu de temps (normal, puisqu'il s'agit d'une simulation de balayage);
- Les «infections» détectées peuvent varier d'un «balayage» à l'autre.
Toutes ces stratégies malveillantes ont pour but de convaincre les utilisateurs de délier les cordons de leur bourse, dans l'espoir de retrouver un ordinateur fonctionnel. PandaLabs note aussi que ces faux antivirus sont très difficiles à désinstaller; il faut en moyenne trois jours pour libérer un PC de leur emprise.
D'après PandaLabs, les cybercriminels vendent ces faux antivirus pour une somme qui varie entre 50 et 80 dollars américains. Chaque mois, les vendeurs empocheraient ainsi une somme totale de 34 millions de dollars américains, selon les estimations de la firme.
Pour contaminer les utilisateurs, et espérer leur vendre ensuite un faux antivirus, les escrocs peuvent utiliser les réseaux sociaux, les sites d'échange de fichiers ou des pages Web piégées qui exploitent des failles de sécurité non corrigées.
Dans la conclusion de son rapport, PandaLabs souligne que les cybercriminels qui vendent ces faux logiciels ont appris à échapper aux vrais antivirus, notamment en développant une grande quantité de variantes qui possèdent des signatures différentes. La firme note aussi qu'elle a détecté des variantes plus pernicieuses qui se comportent comme un cheval de Troie ou même comme un «logiciel fantôme» (rootkit).
Le rapport complet peut être téléchargé du site de Panda Security.