Par le passé, j’avais déjà eu affaire à des virus ou des trojans… mais j’ai découvert la semaine dernière un nouveau type de menace pour mon ordinateur : un rogue. En effet, comme son nom ne l’indique pas, Security Tool est un logiciel malveillant ou malware.
Qu’est que c’est que ça ?
Le rogue Security Tool est un logiciel qui s’installe sans permission via de faux codec soit pour visualiser des vidéos pornographiques, soit sous forme de crack ou enfin par des exploits sur site WEB.
Une fois installé, le rogue va déclencher de fausses alerte de sécurité, incitant l’utilisateur à acheter la version commerciale …. c’est bien sûr une arnaque !
Il trompe la vigilance des antivirus classiques et n’est là que pour vous embêter (pour rester polie).
Comment ça s’attrape ?
On m’a toujours dit que les virus s’attrapaient (sur le net) en téléchargeant des applications non certifiées ou en ouvrant des mails suspects… En ce qui me concerne, je ne pense avoir fait ni l’un ni l’autre. Mais je me suis rendue sur un site qui avait du mal à charger et dont je me suis dit après coup qu’il avait peut-être été piraté… Je ne peux rien affirmer vu mes maigres connaissances informatiques.
Comment ça se manifeste ?
C’est un programme qui se lance automatiquement au démarrage de l’ordinateur et vous avertit que celui-ci est infecté par plusieurs virus (qui chercheraient à récupérer vos informations bancaires) qu’il vous propose d’éliminer en souscrivant à un abonnement payant.
Ayant déjà un antivirus, je ne me suis pas posé de question. J’ai fermé le programme et continué mes activités. Sauf que c’est malin ces petites bêtes… Le message d’avertissement revient à l’écran toutes les 2 mn et le PC plante avec un bel écran bleu (un peu inquiétant) au bout de 20…
Mon antivirus, même s’il a laissé le logiciel s’installer, a malgré tout repéré l’intrus et a pu m’indiquer son emplacement sur le disque dur. Mais évidemment, on ne peut supprimer un programme en cours d’utilisation.
Une petite recherche internet m’a renvoyé sur le site commentcamarche (site très utile soit dit en passant) qui m’a expliqué tout ça en m’indiquant la marche à suivre pour éliminer ce rogue (je ne sais pas si cela a un quelconque rapport avec le professeur de Harry Potter). Sauf que, impossible de démarrer mon ordinateur en mode sans échec…
Comment s’en débarasser ?
Je ne vous cache pas que j’ai un peu flippé sur le coup…
J’ai donc redémarré (pour la 10ème fois au moins) en mode normal et j’ai réussi à exécuter msconfig avant que le programme Securtity tool ne se mette en marche. Je n’ai même pas eu à le désactiver puisque le simple fait d’exécuter cette fonction de Windows, qu’il est censé bloquer, a suffit à contrer son lancement. Je n’ai donc plus eu qu’à retourner le chercher sur mon disque dur pour le supprimer, en prenant soin de vider également la corbeille. Ouf ! Plus de peur que de mal.
Et me voilà donc à télécharger un antimalware pour me prémunir contre cette nouvelle menace !
Mais je ne sais pas si je dois me réjouir que les antimalwares existent ou m’attrister que les malwares aient été créés…
On n’arrête pas le progrès… les pirates non plus… mais heureusement qu’on peut contrecarrer la plupart de leurs attaques.
Dans la vie virtuelle, comme dans la vie réelle, « sortez couverts ! » (spéciale dédicace à C. Dechavanne)
Jeu de briques
Snake
Pacman
Bubble