Un virus dans un…faux antivirus Microsoft

Par posté le 26 octobre 2010

Un trojan se faisant passer pour le produit antivirus Microsoft Security Essentials tente d’inciter les utilisateurs à installer un faux programme de sécurité. L’entreprise met ses utilisateurs en garde.

Ce virus se retrouve sous ce nom “Win32/FakePAV” ou plus simplement FakePav. C’est une menace informatique qui imite des rapports de Microsoft Security Essentials pour inciter l’utilisateur à télécharger et à payer un scan de sécurité. Problème, le scan en question est un virus. Celui-ci peut affecter le bon fonctionnement de différents programmes, comme l’Éditeur du Registre Windows, Internet Explorer, la restauration de Windows et d’autres services du même type.

Ce faux logiciel se répand selon une une tactique appelée le  «drive-by download». Iil se présente comme un fichier Hotfix.exe ou mstsc.exe. Microsoft en appelle à la vigilance de ses utilisateurs contre ce type d’escroquerie. Le vrai service antivirus de Microsoft peut être téléchargé et utilisé gratuitement par les utilisateurs de Windows. Tandis que le faux programme, incite tout simplement les utilisateurs à payer pour l’acheter.

Pour faire simple, si on vous demande de l’argent pour ce programme, ne le téléchargez surtout pas. Si vous êtes touchés par ce virus, le vrai programme de Microsoft Security vous permettra d’éliminer la menace, mais vos programmes pourraient tout de fois avoir été infectés.

La meilleure façon de se prémunir contre ce genre d’attaque reste d’avoir un logiciel de sécurité à jour.

Martin Vachiery

Articles similaires

8 Comments

  1. ymai

    26 octobre 2010 at 16 h 45 min

    “La meilleure façon de se prémunir contre ce genre d’attaque reste d’avoir un logiciel de sécurité à jour.”

    Est-ce vraiment la meilleure façon?

    Expérience personnelle: quatre ans sans antivirus sur mon PC et jamais la moindre infection. Impossible, même, d’exécuter ces faux antivirus chez moi.
    Un détail quand même: mon système est sous Linux.
    Il y a moins bien, mais c’est plus cher…

    • freex

      27 octobre 2010 at 9 h 06 min

      “Il y a moins bien, mais c’est plus cher…”
      Voilà un beau slogan pour Linux ;)

      Cela dit, dommage que je ne puisse pas l’utiliser à 100% car certains logiciels n’y tournent pas. (Rhino3D, Solidworks, et accessoirement le soft de mon téléphone et de ma banque). Mais pour un très grand nombre d’utilisateur le système (Kubuntu) rempli 100% des tâches, s’installe et s’utilise aussi facilement que windows 7

  2. jacques

    26 octobre 2010 at 17 h 07 min

    le faux logiciel antivirus a même démarré tout seul chez moi. plus rien ne fonctionnait les fichiers “exe” étaient neutralisés. seul le “logiciel virus” me renvoyait sur une page internet me disant de d’acheter l’antivirus adéquat. je m’en suis sorti en faisant une restauration systeme via mon dvd “boot/restauration” de windows7. OUF!!!!

  3. Pingback: Tweets that mention Un virus dans un…faux antivirus Microsoft | geeko -- Topsy.com

  4. n_g

    26 octobre 2010 at 19 h 25 min

    Mais ce faux programme aurait pu être gratuit et tout aussi dangereux. Conclusion: que le produit soit gratuit ou payant, la meilleure solution consiste à s’assurer soit qu’il a été compilé par des tiers de confiance (et ce n’est pas forcément facile, à moins que ça soit un paquet chiffré sur un dépôt officiel), soit qu’il est disponible en code source facilement compilable par l’utilisateur.

  5. ggod

    26 octobre 2010 at 19 h 54 min

    Vous écrivez dans l’avant-dernier paragraphe : vos programmes pourraient “tout de fois” avoir été infectés. Il suffirait de savoir ce qu’on veut dire pour éviter ce genre d’erreur !

  6. Frederik Van Passel

    27 octobre 2010 at 8 h 39 min

    Bonjour,

    chez PCgenius nous connaissons cette problématique. En fait ce n’est pas si simple d’enlever ce genre de virus car en beaucoup de cas le virus s’installe dans les fichiers de Windows ou un utilisateur ne le retrouvera jamais… Uniquement un vraie professionel peut nettoyer votre pc. Le mieux est d’aller chez un technicien PCgenius qui vous aidera à résoudre le problème. salutations, Frederik http://www.pcgenius.be

  7. Gedinne

    27 octobre 2010 at 9 h 25 min

    Virus attraper il y a deux semaines. Cliquer sur l’alerte propose et exécute automatiquement le téléchargement!
    Avg ne la pas reconnu la première fois. Résultat un format total de l’ordinateur.

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>