Gare aux faux logiciels de sécurité

Les faux antivirus, ou plus généralement les faux logiciels de sécurité, sont de plus en plus utilisés comme vecteurs d’infection, ou plus simplement pour inciter l’utilisateur à payer un abonnement pour un service non rendu, tout en fournissant ses informations de carte bancaire.

Comment reconnaît-on un faux logiciel de sécurité ?

En général le scénario est le suivant : vous visitez un site Internet ou téléchargez un programme et recevez une alerte de sécurité inquiétante, vous avertissant que votre PC est infecté par de nombreux virus. La seule option qui vous est présentée est de nettoyer votre système, et si vous vous exécutez on vous propose immédiatement de payer un abonnement.

Les signes d’une arnaque sont en général :

• Pas de marque, pas de société clairement identifiée
• Des messages agressifs et anxiogènes qui se répètent même si l’on tente de ne pas y répondre
• Textes en anglais ou dans un français approximatif
• Nom de produit générique ("Antivirus 2009") ou copiant approximativement un nom de produit existant ("Security Essentials 2010", alors que l’antivirus gratuit de Microsoft s’appelle Microsoft Security Essentials)

Que faire en cas de présomption de faux logiciel de sécurité ?

• Ne cliquez pas sur les messages d’alerte ou les boutons du type "Clean my PC" ou "Fix my computer"
• Utilisez la séquence de touches Alt+F4 pour fermer les fenêtres douteuses, plutôt que la souris
• Dans Internet Explorer, entrez l’adresse suivante : safety.live.com. Sur ce site proposé par Microsoft vous pourrez procéder à une analyse en ligne complète et gratuite de votre PC.

Que faire pour éviter ce genre de problème ?

• Utilisez un antivirus toujours à jour
• Utilisez la dernière version de votre navigateur Internet (Internet Explorer 8 par exemple)
• Mettez à jour régulièrement votre navigateur, votre système et vos applications

Voici quelques exemples de faux logiciels de sécurité à l’œuvre :