Comment se faire piéger par un faux antispyware.
Il « volcan » l’avion ?
Il n’a plus qu’à « descendre »
Cette entrée en matière pour montrer comment dans une simple recherche on peut se faire piéger.
Vous connaissez mon « virus » en Histoire
Une thèse dit que la Révolution de 1789 est une conséquence de l’éruption du volcan Laki en 1783, volcan d’Islande.
Avec l’éruption de l'Eyjafjöll, Volcan islandais en Mai 2010 ; des articles concernant le Laki ont été plus fréquents sur Internet.
Ma curiosité a été comment en anglais il y avait des articles sur le Laki et la Révolution de 1789.
Avec Google en anglais : http://www.google.com/ ; si la page revient en .fr/, cliquez en bas à droite sur "Google.com in English".
Une description rapide qui paraît intéressante, le lien avec Google se terminant par " page?id=iceland-volcano-news ", je clique, oups qu’est ce que c’est, mon computer est plein de "viruses ?"
Image 01 : http://i.imgur.com/KuCbSME.jpg
Clic sur OK. Bien obligé puisque même en cliquant sur le bouton "Annuler" l'alerte ne se ferme pas.
Une page analyse mon computer sur Firefox
Image 02 : http://pix.toile-libre.org/upload/original/1272369220.jpg
analyse très rapide et donne un rapport
Image 03 : http://pix.toile-libre.org/upload/original/1272369261.jpg
Plein, tout plein de "viruses", "trojans", et autres "cochonneries".
Je ferme la page, clique sur la croix, impossible, ni même de changer d'onglet.
Première alerte du "Trafic Web" de l’Antivirus Firewall Orange, blocage d’un objet.
Image 04 : http://pix.toile-libre.org/upload/original/1272369331.jpg
Suit une fenêtre proposant un téléchargement
Image 05 : http://pix.toile-libre.org/upload/original/1272369505.jpg
Je refuse, à nouveau rebelote la fenêtre proposant le téléchargement se présente,
finalement j’accepte, comme la seule proposition avec Firefox est d’enregistrer, je ne crains pas grand-chose, je l’enregistre dans un dossier sur le bureau.
A ce moment je peux fermer l’onglet, et revenir sur celui de Google.
Pendant que la fenêtre du site crapuleux est ouverte je transmets un rapport négatif à F-Secure (Protection du navigateur *1) et WOT (*2) de Firefox.
Ayant copié l'adresse je teste avec IE8, à nouveau l’Image 01, idem analyse de mon computeur.
Image 06 : http://pix.toile-libre.org/upload/original/1272369902.jpg
Nombreux "trojans" et autres "viruses"
Image 07 : http://pix.toile-libre.org/upload/original/1272369972.jpg
Même scénario, où que je clique une fenêtre pour télécharger s’ouvre, aucune autre possibilité.
Image 08 : http://pix.toile-libre.org/upload/original/1272370049.jpg
mais ici attention au bouton "Exécuter", danger, donc "Enregistrer" dans le même dossier du bureau.
Je ferme Firefox et IE8, j’ouvre le dossier dans lequel j’ai enregistré les fichiers, alerte en temps réel de l’Antivirus sans avoir fait quoi que ce soit.
Image 09 : http://pix.toile-libre.org/upload/original/1272370235.jpg
Cochant toujours "Je souhaite décider", afin de mise en Quarantaine si faux positif, la fenêtre de nettoyage s’ouvre.
Image 10 : http://pix.toile-libre.org/upload/original/1272370387.jpg
Image 11 : http://pix.toile-libre.org/upload/original/1272370458.jpg
Fin de nettoyage, il est proposé de redémarrer la machine pour terminer le nettoyage, ce qui est rare avec cet antivirus, signe d'infections multiples.
Image 12 : http://pix.toile-libre.org/upload/original/1272370748.jpg
Arrêt / redémarrage, et contrôle dans la Quarantaine,
Image 13 : http://pix.toile-libre.org/upload/original/1272370963.jpg
du joli monde, dont un que je n’ai apparemment pas téléchargé (enregistré), certainement celui bloqué par l'analyse du "Trafic Web" de l'Antivirus
et sur F-Secure une présentation du danger :
- http://www.f-secure.com/v-descs/rogue_antispyware.shtml
C’est bien un faux antispyware, et un cheval de Troie, trojan
- http://www.f-secure.com/v-descs/trojan.shtml
Le lendemain ayant conservé l’adresse je reteste,
blocage de la Protection Internet de l’Antivirus Firewall Orange (*1) que ce soit sur Firefox ou IE8
Image 14 : http://pix.toile-libre.org/upload/original/1272371294.jpg
Blocage avec WOT (*Nota) de Firefox
Image 15 : http://pix.toile-libre.org/upload/original/1272371361.jpg
Je n’affirme pas que ce sont mes seuls rapports qui ont modifié ces alertes, il a certainement dû y en avoir plusieurs.
A signaler que dans toutes les saisies d’écran j’ai effacé l’adresse du site.
seul "http://93" est visible, il se situe en Turquie.
Action
Que faire si cela se produit, comment fermer IE8 ou Firefox sans obligation de télécharger, et d’inviter à son insu un logiciel crapuleux ?
Pour voir un test amusant, allez sur ce lien :
- http://gcasale.free.fr/viva.htm
vous ne pourrez fermer cette fenêtre que lorsque vous aurez cliqué sur le dernier message, c'est à dire plus de 100 clics.
Pour fermer, clic droit sur la barre des tâches en bas de l’écran et cliquer sur "Démarrer le Gestionnaire des tâches".
Image 16 : http://pix.toile-libre.org/upload/original/1272372050.jpg
ou CTRL + ALT + SUP, et ouvrir le Gestionnaire des tâche.
Une fois ouvert onglet "Applications"
Image 17 : http://pix.toile-libre.org/upload/original/1272372296.jpg
sélectionnez le ou les navigateurs et cliquez en bas sur le bouton "Fin de tâche".
Le ou les navigateurs se fermeront.
Nota : pour le module complémentaire WOT de Firefox, allez sur ce lien;
- https://addons.mozilla.org/fr/firefox/addon/3456
Bon amusement avec le lien : http://gcasale.free.fr/viva.htm
====================================
Voir aussi le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html
...