Spywareno!, la rançon de la gloire
Roland Garros aidant (?), l'époque est à la mode du racket. Il y a ...
Roland Garros aidant (?), l'époque est à la mode du racket. Il y a quelques jours des pirates exploitaient une vieille faille d’Internet Explorer pour se lancer dans l’extorsion par chantage. A l'aide du cheval de Troie downloader-aag, ils prennent possession de l’ordinateur faillible, verrouillent les documents stockés et adressent une note à la victime. Dans cette bafouille, ils offraient une clé de déblocage contre 200 malheureux dollars.
Aujourd'hui, un nouveau bestiau oeuvrant dans un secteur voisin a été décelé. Spywareno!, c'est son sobriquet, est un logiciel de sécurité dédié à la lutte anti-spyware. Le site officiel est tenu par un Russe, un certain Alexandre Petrov. Sauf que pour presser l'usager à acheter cette solution via le site officiel, le logiciel affiche des fausses alertes d'infections sur son écran.
Pour mettre à bien son funeste dessein et forcer un peu plus la transaction, Spywareno! exploite plusieurs vulnérabilités pour se télécharger sur l'ordinateur de la victime consommatrice, le plus souvent via des sites pour adultes ou pirates. Et illico, il affiche sur le bureau une alerte de fausses infections. Après modification de la base des registres, il se lance également à chaque démarrage. Ces messages s'évaporeront lorsque le client aura acheté la licence.
Un autre logiciel présentant la même agressivité marketing a été décelé sur le net. Son nom ? Spysheriff. Il présente d'ailleurs les mêmes caractéristiques graphiques. On apprend en outre sur le site de Lavasoft, éditeur de Ad-aware, que l'un comme l'autre utilisent le cheval de Troie Win32.TrojanDownloader.Small.awa. On notera au passage que Spysheriff.com est déposé cette fois au nom d'Alexandre Ivanov, habitant en Equateur...
Aujourd'hui, un nouveau bestiau oeuvrant dans un secteur voisin a été décelé. Spywareno!, c'est son sobriquet, est un logiciel de sécurité dédié à la lutte anti-spyware. Le site officiel est tenu par un Russe, un certain Alexandre Petrov. Sauf que pour presser l'usager à acheter cette solution via le site officiel, le logiciel affiche des fausses alertes d'infections sur son écran.
Pour mettre à bien son funeste dessein et forcer un peu plus la transaction, Spywareno! exploite plusieurs vulnérabilités pour se télécharger sur l'ordinateur de la victime consommatrice, le plus souvent via des sites pour adultes ou pirates. Et illico, il affiche sur le bureau une alerte de fausses infections. Après modification de la base des registres, il se lance également à chaque démarrage. Ces messages s'évaporeront lorsque le client aura acheté la licence.
Marc Rees
le 1 juin 2005 à 15:55
(10 671
lectures)
Actualités et brèves relatives
- 01 / 06 / 2005 : Gigantesque fraude au troyen dévoilée
- 27 / 05 / 2005 : Les Etats-Unis lancent une loi anti-spyware
- 25 / 05 / 2005 : Un cheval de Troie maître chanteur
- 20 / 05 / 2005 : Un comparateur de prix japonais piraté
- 16 / 05 / 2005 : Sober Q ou la propagande par cheval de Troie
- 12 / 05 / 2005 : Whistler, un cheval de Troie pour se faire malware
- 04 / 05 / 2005 : L'industrie du Spyware est plus que lucrative
- 28 / 04 / 2005 : La grande purge anti spywares de Download.com
- 27 / 04 / 2005 : Google, un K de typosquatting de trop
