S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Spywareno!, la rançon de la gloire

Roland Garros aidant (?), l'époque est à la mode du racket. Il y a quelques jours des pirates exploitaient une vieille faille d’Internet Explorer pour se lancer dans l’extorsion par chantage. A l'aide du cheval de Troie downloader-aag, ils prennent possession de l’ordinateur faillible, verrouillent les documents stockés et adressent une note à la victime. Dans cette bafouille, ils offraient une clé de déblocage contre 200 malheureux dollars.

Aujourd'hui, un nouveau bestiau oeuvrant dans un secteur voisin a été décelé. Spywareno!, c'est son sobriquet, est un logiciel de sécurité dédié à la lutte anti-spyware. Le site officiel est tenu par un Russe, un certain Alexandre Petrov. Sauf que pour presser l'usager à acheter cette solution via le site officiel, le logiciel affiche des fausses alertes d'infections sur son écran.

spywarenospywareno

Pour mettre à bien son funeste dessein et forcer un peu plus la transaction, Spywareno! exploite plusieurs vulnérabilités pour se télécharger sur l'ordinateur de la victime consommatrice, le plus souvent via des sites pour adultes ou pirates. Et illico, il affiche sur le bureau une alerte de fausses infections. Après modification de la base des registres, il se lance également à chaque démarrage. Ces messages s'évaporeront lorsque le client aura acheté la licence.

spywareno
Un autre logiciel présentant la même agressivité marketing a été décelé sur le net. Son nom ? Spysheriff. Il présente d'ailleurs les mêmes caractéristiques graphiques. On apprend en outre sur le site de Lavasoft, éditeur de Ad-aware, que l'un comme l'autre utilisent le cheval de Troie Win32.TrojanDownloader.Small.awa. On notera au passage que Spysheriff.com est déposé cette fois au nom d'Alexandre Ivanov, habitant en Equateur...
Marc Rees

Journaliste, rédacteur en chef

Publiée le 01/06/2005 à 15:55

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;