Les différents rogues et comment les reconnaître

Les scareware, une famille de malfaiteurs

Depuis 2008, ce type de menace a explosé littéralement, grâce à un mode de propagation efficace et malin, jouant sur la naïveté des internautes. Il est en effet tentant de cliquer sur un bandeau qui vous alerte que votre ordinateur est littéralement infecté de centaines de virus…Mais si leur forme et leur mode de diffusion se ressemble, ces rogues n’ont pas été tous créés par les mêmes entités, ni dans le même but. Ces cybermenaces sont regroupées en familles car le plus souvent un modèle de programme est décliné en plusieurs modèles, avec noms et interfaces différents mais actions similaires. Par exemple, une famille « Win Security » se décline en « Win » Seven, Vista ou XP Security », aux seuls changements cosmétiques. Il est impératif de bien noter le nom du rogue avant de lancer la désinfection, tous ne sont pas éliminés de la même manière et surtout ne présentent pas les mêmes symptômes.

Comment être sûr qu’il s’agit d’un rogue ?

Déjà, avec un ordinateur très ralenti, des écrans d’alertes qui refusent de se fermer ou des fonctionnalités modifiées sans votre accord, il est plus que probable que le programme installé et qui créée des perturbations soit un rogue. Toutefois, rassurez-vous, généralement leur action est plus impressionnante que dangereuse. En effet, le but avéré de ces programmes n’est pas de tout détruire, mais bien de vous soulager de quelques devises, afin de procéder à un « nettoyage » du système. Ainsi, si les icônes de votre bureau ou de vos dossiers disparaissent, cela ne veut pas dire qu’ils ont été effacés. De même, vous aurez toujours accès à Internet dans la plupart des cas et pourrez vérifier le nom du malware dans une liste mise à jour (http://en.wikipedia.org/wiki/List_of_rogue_security_software). Une fois le logiciel identifié, des sites spécialisés ou votre dépanneur saura quelle action entreprendre pour vous en débarrasser…Mais notre dossier devrait vous apporter une solution générique à tous vos problèmes, pour PC et pour Mac !

Les logiciels de sécurité ne sont pas les seuls touchés

Si les faux antivirus constituent les modèles les plus courants, il est possible de contracter une de ces nuisances en téléchargeant un fichier tout ce qu’il y a de plus anodin. Beaucoup se propagent notamment à travers de faux packs de Codecs (pour lire des fichiers video), de faux outils systèmes ou utilitaires. Une attention particulière doit être portée sur l’endroit à partir duquel vous téléchargez votre logiciel. Rien de tel qu’un site légitime et reconnu pour récupérer un fichier d’installation, plutôt que d’accepter tout téléchargement forcé dans votre navigateur favori…