Les cybercriminels à l'origine de ce commerce lucratif ne cessent de perfectionner leurs armes
Trojan.Fakealert.CAW est le dernier né du genre. Ce faux logiciel antivirus, ou rogue de 1,164 Ko est un malware extrêmement lourd, mais son objectif nest pas de passer inaperçu. Une fois déployé, ce rogue crée son propre dossier dans « %systemdrive%\Documents and Settings\ All Users\Application Data\ » et le renomme à laide dune chaîne aléatoire de 8 chiffres. Trojan.Fakealert.CAW crée une copie de lui-même dans ce dossier, sous le même nom aléatoire, ainsi quun fichier batch qui exécute la copie venant dêtre créée avec le paramètre « install ». Ensuite, le fichier dorigine et le fichier batch sont tous les deux supprimés.
Après avoir infecté le système, le malware commence à afficher des alertes informant lutilisateur de linstallation du soit disant « Outil de sécurité », crée des raccourcis sur le bureau, dans le menu « démarrer » et une icône dans la barre de tâches. Afin de démarrer automatiquement, il crée également une nouvelle entrée dans la base de registre sous la clé « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ».
Sa « magie » commence alors à opérer : lutilisateur est informé que son ordinateur est infecté par plusieurs types de malwares et quil doit acheter la version complète de « Loutil de sécurité » pour lancer le processus de désinfection. Pour inquiéter davantage lutilisateur, différents messages davertissement apparaissent à lécran.
Après une analyse approfondie, le rogue demande à lutilisateur de redémarrer le système, ce qui ne fait quaugmenter les dommages : les éléments du bureau sont alors masqués et presque toutes les applications auxquelles lutilisateur essaie daccéder sont fermées. De plus, si lutilisateur ouvre un navigateur Internet, des alertes « pare-feu » safficheront également.
Lengrenage infernal se poursuit ensuite : un écran de veille représentant un faux « écran bleu » impliquant déteindre lordinateur apparaît, dans le but deffrayer lutilisateur et de lui faire acheter le faux logiciel antivirus.
Outre ses fonctions de faux antivirus, Trojan.Fakealert.CAW joue aussi le rôle dun spyware et tente denvoyer des informations sur la machine infectée à un serveur distant.
Pour plus dinformations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de lactualité des e-menaces :
Flux RSS
Facebook
Twitter
La communauté Malwarecity