Retour à la presse
11 février 2010
Et si vous receviez un cheval de Troie pour la Saint-Valentin ?
Les statistiques montrent que ces termes ont été très employés ces jours-ci pour effectuer des recherches sur Internet, et il nest donc pas étonnant que les cybercriminels tentent eux aussi de tirer profit de cette atmosphère romantique. Concrètement, la simple recherche sur Internet dune « idée » pour faire plaisir à lélu(e) de son cur à loccasion de la Saint-Valentin peut entraîner le téléchargement de malwares sur le système des utilisateurs.
Les malwares aiment les traditions, surtout quand elles favorisent leur diffusion : lorsque les utilisateurs cliquent sur un lien vers un site Web à lapparence légitime dans la page de résultats de leur recherche, ils sont automatiquement redirigés vers un site Web qui infecte leur système avec un faux antivirus identifié par BitDefender sous le nom de « Trojan.Fakeav.YZ ».
Trojan.Fakeav.YZ a ensuite un comportement similaire à celui dautres faux antivirus : la fenêtre du navigateur est automatiquement réduite alors quun message davertissement saffiche, signalant aux utilisateurs la présence de nombreuses infections sur leur ordinateur et leur recommandant dinstaller une solution de sécurité.
Que lutilisateur clique sur le bouton « OK » ou sur « Annuler » dans lune des fenêtres pop-up à lécran, le résultat est le même : il lance un faux processus d'analyse saffichant dans la fenêtre du navigateur restaurée. Ce simulacre danalyse en temps réel détecte de multiples malwares sur le système alors que dautres fausses fenêtres pop-up incitent lutilisateur à télécharger le programme malveillant.
À chaque « analyse », le nombre dinfections détectées augmente, afin de convaincre les utilisateurs de la nécessité denregistrer le faux programme antivirus. Une fois installé, il modifie le contenu de plusieurs fichiers systèmes et déclenche laffichage de nombreuses fenêtres pop-up avertissant de problèmes système et dinfections imaginaires. Il demande aussi constamment à lutilisateur dacheter ou de renouveler une licence.
Vous pouvez voir ici les actions de ce « joli cadeau » :
http://www.youtube.com/watch?v=4duTeuDOGLo
Afin de protéger vos systèmes et données pour éviter de les compromettre, veuillez suivre les cinq conseils ci-dessous :
Installez et activez une solution pare-feu et antimalware fiable ainsi quun filtre antispam, comme celles proposées par BitDefender.
Mettez à jour votre antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et signatures de fichiers et dapplications suspectes.
Analysez votre système fréquemment
Vérifiez régulièrement votre système dexploitation : téléchargez et installez les dernières mises à jour de sécurité et les outils permettant de supprimer des malwares, ainsi que les autres patches et fixes disponibles.
Ne téléchargez pas et nenregistrez pas de fichiers provenant de sources inconnues ; même sils proviennent dune source fiable, évitez douvrir et de copier des fichiers sur votre système sans avoir lancé auparavant une analyse antimalware complète.