Diegem, le 12 juin 2007 – Trend Micro, fournisseur de solutions de sécurisation du contenu Internet et d’antivirus de réseau, constate une augmentation sensible du nombre de faux programmes de sécurisation. Le nombre de ces logiciels nuisibles augmente progressivement, à l’inverse des autres menaces en ligne à la propagation explosive. Selon les données de Trend Micro Trend Labs, le nombre de faux programmes de sécurisation est passé de 2 % du nombre total de menaces signalées au début 2006 à 10 % de celles signalées en mars 2007. Ces fausses solutions de sécurisation sont la toute dernière forme de menace utilisant des techniques d’ingénierie sociale pour gagner de l’argent en ligne.
Les fausses solutions de sécurisation sont téléchargées et installées sur les PC sans que leurs utilisateurs s’en aperçoivent. Le logiciel utilise divers moyens pour faire croire à l’utilisateur que son PC est infecté par un logiciel nuisible imaginaire. En réalité, l’ordinateur n’est pas contaminé, ou bien les programmes nuisibles ont été téléchargés en même temps que le faux programme de sécurisation. Celui-ci, offert comme version de test gratuite, propose ensuite des mises à jour à de faux tarifs réduits. Des milliers d’utilisateurs tombent alors dans le piège et ont non seulement téléchargé un faux anti-spyware qui ne sert à rien mais ont en plus payé dans les 50 USD pour l’acheter. Lorsque les « clients » découvrent que le logiciel ne sert à rien et qu’ils ont communiqué leurs données de carte de crédit à une organisation frauduleuse, la majorité d’entre eux essayent de faire supprimer leur carte. Ils n’en retirent que des désagréments et des frais supplémentaires.
Les programmes nuisibles peuvent être installés de différentes manières. Par exemple en utilisant un point faible de Windows. Le développeur de logiciels nuisibles peut ainsi installer des programmes en cachette lorsque l’utilisateur ouvre un e-mail ou un site web depuis Windows. Un site avec du contenu vidéo peut également conseiller à un visiteur de télécharger un codec vidéo nécessaire pour regarder la vidéo qui l’intéresse. Au lieu de télécharger le codec, l’utilisateur télécharge un faux anti-spyware et une fonction simple fait tourner le film. Une autre méthode utilisée par les développeurs de logiciels nuisibles consiste à inviter les utilisateurs à télécharger le logiciel « nécessaire » via des pop-ups.
Les faux programmes ressemblent en tous points (extérieurement et du point de vue des fonctionnalités) aux vrais logiciels de sécurisation tournant comme version d’essai sur des PC. Le programme nuisible dit fréquemment aux utilisateurs que leur système est infecté via des écrans pop-up, des pages web, des fonds d’écran et des pop-ups dans les zones de notification. Dans la plupart des cas, ces avertissements ressemblent fortement à ceux de Microsoft Windows. Les programmes disent avoir trouvé des virus ou des logiciels-espions sur l’ordinateur. Ils conseillent aux utilisateurs de télécharger un logiciel qui supprimera les programmes nuisibles en question.
Voici quelques exemples de faux programmes en circulation : Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, et très récemment Spyhealer, DriverCleaner et SystemDoctor.
« Le nombre de faux programmes de sécurisation augmente à vue d’œil », déclare George Moore, Threat Researcher chez Trend Micro. « Les utilisateurs doivent donc être extrêmement prudents et s’informer avant de télécharger un logiciel. La meilleure façon de protéger son PC, c’est d’acquérir la dernière version d’un programme de sécurisation contre les menaces en lignes proposé par un fournisseur connu comme Trend Micro. »
Trend Micro donne les conseils suivants pour éviter d’infecter son ordinateur :
• Ne téléchargez que les logiciels légaux et fiables proposés par des marques connues. Ils sont les seuls à pouvoir détecter les programmes nuisibles.
• Consultez un service de scanning en ligne fiable (
www.housecall.trendmicro.com) pour avoir un deuxième avis lorsqu’un avertissement apparaît sur votre PC.
• Lisez les critiques et les commentaires en ligne des autres utilisateurs et du site web du fournisseur avant de télécharger et d’utiliser le logiciel. Assurez-vous que le téléchargement s’effectue via une connexion sécurisée (si c’est le cas, vous verrez un symbole de cadenas dans le coin droit en bas de votre écran).
• Vérifiez la validité des logiciels que vous téléchargez sur une liste de logiciels nuisibles compilés par des analystes indépendants (par exemple à
http://spywarewarrior.com).
À propos de Trend Micro
Trend Micro est le leader du marché des logiciels et des services antivirus pour réseaux et des logiciels de protection du contenu Internet. Son siège mondial est installé à Tokyo et son siège européen à Marlow, Angleterre. Ses produits sont distribués dans le monde entier par des Value Added Resellers et des prestataires de services. Pour tout complément d'information et pour obtenir des versions d'évaluation, rendez-vous sur :
www.trendmicro.be