Rogue (logiciel malveillant)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Rogue.

Un rogue (qui signifie escroc) ou scareware est un faux logiciel de sécurité, comme un antivirus ou un anti-spyware. Ce type de programme est vendu par des sociétés éditrices de logiciels, lesquelles avaient auparavant provoqué chez leurs clients potentiels de l'étonnement, du stress ou invoqué des menaces imaginaires. Il s'agit d'une pratique de marketing non éthique.

Une tactique habituelle est de convaincre un utilisateur que son ordinateur contient un logiciel malveillant, puis lui suggérer de télécharger un logiciel pour l'éliminer, logiciel payant. L'infection est le plus souvent fictive et le logiciel est inutile ou est lui-même malveillant[1].


Historique[modifier | modifier le code]

Mode opératoire[modifier | modifier le code]

Le rogue alerte l'utilisateur par des messages indiquant que son ordinateur est infecté et peut, dans certains cas, simuler une infection en empêchant l'accès au bureau ou le lancement de certains logiciels de sécurité, notamment l'antivirus.

Vecteurs d'infection[modifier | modifier le code]

  • Le téléchargement et l’exécution de faux codecs ou de faux cracks
  • Les exploits sur des sites Web
  • Le SEO empoisonnement
  • Certaines bannières publicitaires (même sur des sites légitimes) qui mènent à des fausses pages d'alertes

Fonctionnement[modifier | modifier le code]

Les symptômes causés par une infection par un rogue sont :

  • Défaillances système
  • Fenêtres pop-ups et fausses alertes
  • Connexion de l'ordinateur à Internet sans votre autorisation
  • Annonces publicitaires
  • Modifications du navigateur web (par exemple, modification de paramètres tels que la page d'accueil, le moteur de recherche par défaut)

Types[modifier | modifier le code]

http://forum.malekal.com/rogues-alertes-securite-t7139.html

Exemples[modifier | modifier le code]

en:List of rogue security software

Voici une liste de rogues publiée en 2006 : http://forum.malekal.com/listes-des-rogues-dossiers-programfiles-dangereux-t1836.html

Prévention et protection[modifier | modifier le code]

On peut citer Roguekiller (http://www.adlice.com/fr/logiciels/roguekiller/) qui permet rapidement de scanner sous environnement Windows la présence de ce type d'infection.

Notes et références[modifier | modifier le code]

  1. (en) BBC News, « Scareware scams trick searchers », BBC News,‎ 23 mars 2009 (lire en ligne)

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

(en) Un aperçu rapide sur les faux programmes antivirus par Alain Zidouemba

(fr) Un faux antivirus cible les macs