Annonce du 12. mai 2011

Hausse des attaques de scareware. G Data offre un outil de nettoyage aux internautes infectés

Avec une croissance de 35 % depuis janvier 2010, les faux antivirus (aussi appelés scarewares ou rogues) apparaissent aujourd’hui comme une source d’attaque privilégiée. Face à cette situation, G Data met gratuitement à disposition de tous les internautes le G Data FakeAVCleaner. Cet outil nettoie les systèmes Windows infectés par les faux antivirus de la famille « System Tool », l’une des plus actives sur Internet. Les Internautes infectés peuvent ainsi réaliser un nettoyage automatique de leur ordinateur. Les utilisateurs de solutions de sécurité G Data restent quant à eux protégés contre ce type d’attaque.

Les infections d’internautes par utilisation de scarewares connaissent une forte progression. Depuis janvier 2010, G Data observe une croissance régulière des attaques utilisant des logiciels potentiellement indésirables. Sur l’ensemble de la période, les attaques par scarewares ont ainsi progressé de 35 %, comparées à l’ensemble des attaques détectées via le Malware Information Initiativedu G Data SecurityLabs. Lizamoon, qui a infecté plusieurs milliers de serveurs web dans le but de proposer de faux antivirus aux internautes, en est un exemple marquant.

 

Graphique 1 : Évolution mensuelle des logiciels potentiellement indésirables sur l’ensemble des détections remontées

Pour faciliter le nettoyage des systèmes non protégés par un antivirus, et infectés par « System Tool », l’éditeur de sécurité l’éditeur met à disposition un outil gratuit, le G Data FakeAVCleaner.

Un nettoyage facile avec G Data FakeAVCleaner
Sans outil spécifique, nettoyer un système infecté par “System Tool” n’est pas simple. Le code malicieux bloque toute tentative de nettoyage manuel.  Avec l’outil G Data FakeAVCleaner, il suffit d’un clic pour procéder au nettoyage automatique et ôter du système les faux antivirus de la famille “System Tool” :

1)    Télécharger G Data FakeAVCleaner “System Tool” ici.
2)    Exécutez le G Data FakeAVCleaner ; il porte le nom de svchost.exe.
3)    Pour finir le nettoyage, il vous suffit de redémarrer l’ordinateur.

Le scareware, l’infection à la mode

En permettant une infection rapide et massive des internautes, les attaques utilisant les scarewares sont très appréciées des cybercriminels. Il suffit d’insérer un code malveillant dans une page Web pour mettre l’attaque en place. Cette infection peut être effectuée sur une page Internet officielle mal sécurisée. Dans ce cas, le cybercriminel profite du bon positionnement de cette page dans les moteurs de recherche. Mais le code malicieux peut aussi être inséré dans une page Web créée de toutes pièces. Dans cette hypothèse, la page contient généralement des termes optimisés pour coller à l’actualité, ce qui lui permet de remonter rapidement dans les moteurs de recherche. Le cybercriminel peut aussi la diffuser sur des fils de microblogging très fréquentés. Autant de méthodes qui permettent de toucher plusieurs milliers d‘internautes en seulement quelques minutes.

La peur comme atout
Le simple affichage dans le navigateur Internet d‘une page infectée suffit à mettre en œuvre le code nuisible. Le mode opératoire est alors souvent identique : une fenêtre reprenant l’apparence de celle du système d’exploitation alerte l’internaute de la présence d‘un virus dans son système. Inquiétée par cette alerte, la victime est invitée à installer le logiciel antivirus proposé. La validation de cette installation marque le point de départ de l’infection.

Faux logiciel, mais vraie infection
Une fois le faux logiciel installé, le système d’exploitation de la victime est hors de contrôle. Toute action (utilisation d’une application, navigation Internet…) produit une fausse alerte de sécurité demandant à l’utilisateur  d’acheter la version complète de l’antivirus. En plus d’acheter un faux antivirus, les informations de carte bancaire de la victime sont volées et utilisées ensuite pour des achats frauduleux. Par ce biais, non seulement les cybercriminels collectent des informations bancaires, mais en plus, ils prennent la main sur le PC en l’intégrant généralement dans un Botnet (réseaux de PC Zombies).

Les conseils de G Data pour éviter les infections par faux antivirus
·    Utilisez un vrai antivirus, efficace et complet.
·    Si vous téléchargez des logiciels à partir d’Internet, téléchargez-les à partir de la page de leur éditeur ou sur des sites de téléchargement réputés.
·    Maintenez toujours votre système d'exploitation et votre navigateur Internet à jour.
·    Ne cliquez pas trop vite sur des liens hypertextes. Les faux antivirus utilisent plusieurs dizaines de noms de domaines différents pour leurrer leurs victimes.
·    Analysez l’orthographe et la langue des fenêtres qui apparaissent. Trop d'erreurs de rédaction peuvent vous alerter sur l'escroquerie.

Annonce du 12. mai 2011

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr