Rogue (logiciel malveillant)

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Un rogue (qui signifie escroc) ou rogueware est un faux logiciel de sécurité, imitant un antivirus ou un anti-spyware. Ce type de programme est vendu par des sociétés éditrices de logiciels, lesquelles avaient auparavant provoqué chez leurs clients potentiels de l'étonnement, du stress ou invoqué des menaces imaginaires. Il s'agit d'une pratique de marketing non éthique.

Une tactique habituelle est de convaincre un utilisateur que son ordinateur contient un logiciel malveillant, puis lui suggérer de télécharger un logiciel pour l'éliminer, logiciel payant. L'infection est le plus souvent fictive et le logiciel est inutile ou est lui-même malveillant^[1].

Historique[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Mode opératoire[modifier | modifier le code]

Le rogue alerte l'utilisateur par des messages indiquant que son ordinateur est infecté et peut, dans certains cas, simuler une infection en empêchant l'accès au bureau ou le lancement de certains logiciels de sécurité, notamment l'antivirus.

Vecteurs d'infection[modifier | modifier le code]

Le téléchargement et l’exécution de faux codecs ou de faux cracks
Les exploits sur des sites Web
Le SEO empoisonnement, pouvant mener, à partir de moteurs de recherche classique, à de faux sites de sécurité proposant un rogue
Certaines bannières publicitaires (même sur des sites légitimes) qui mènent à des fausses pages d'alertes
Le téléchargement et l'installation du rogue par un cheval de Troie déjà présent sur l'ordinateur
L'utilisation d'ingénierie sociale afin de faire en sorte que l'utilisateur installe le rogue par lui-même^[2]. Une méthode utilisée fréquemment consiste à faire croire que l'ordinateur de la victime est analysé par le site WEB hébergeant le rogue, ce qui est impossible en pratique.

Fonctionnement[modifier | modifier le code]

Les symptômes causés par une infection par un rogue sont :

défaillances système ;
fenêtres pop-ups et fausses alertes ;
connexion de l'ordinateur à Internet sans votre autorisation ;
annonces publicitaires ;
modifications du navigateur web (par exemple, modification de paramètres tels que la page d'accueil, le moteur de recherche par défaut) ;
blocage du lancement des programmes, le rogue prétendant qu'une infection empêche ces derniers de fonctionner : l'ordinateur devient alors presque inutilisable.

Types[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Exemples[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

en:List of rogue security software

Désinfection[modifier | modifier le code]

La désinfection se fait le plus souvent à l'aide du mode sans échec, le rogue se lançant automatiquement lors d'un démarrage classique, ce qui lui permet de bloquer les outils qui permettraient de s'en débarrasser. Les outils les plus communément utilisés pour supprimer les rogues sont Malwarebytes et RogueKiller^[3]. La désinfection manuelle est également possible dans la plupart des cas, en supprimant les fichiers et clefs de registre infectieuses, cette approche est cependant fastidieuse et est déconseillée aux débutants.

Notes et références[modifier | modifier le code]

↑ (en) BBC News, « Scareware scams trick searchers », BBC News,‎ 23 mars 2009 (lire en ligne, consulté le 10 avril 2009)
↑ « L‘Ingénierie sociale et les failles de sécurité », sur IONOS Digitalguide (consulté le 11 novembre 2019)
↑ « Site officiel de RogueKiller »

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Logiciel malveillant

Liens externes[modifier | modifier le code]

(en) Un aperçu rapide sur les faux programmes antivirus par Alain Zidouemba

(fr) Un faux antivirus cible les macs

Portail de la sécurité informatique

[1] (en) BBC News, « Scareware scams trick searchers », BBC News,‎ 23 mars 2009 (lire en ligne, consulté le 10 avril 2009)

[2] « L‘Ingénierie sociale et les failles de sécurité », sur IONOS Digitalguide (consulté le 11 novembre 2019)

[3] « Site officiel de RogueKiller »

[1]

[2]

[3]

v · m Attaques, menaces et programmes informatiques malveillants
Vers	Attaque par déni de service (Denial of service) Code Rouge (Code Red) Débordement tampon (Buffer overflow) De réseau Bugbear ExploreZip (I-Worm.ZippedFiles) Flame (Worm.Win32.Flame) Here you have (via courriel) I love you (Love Letter) Sapphire (Slammer) Spambot (Spam robotisé) Stuxnet (via clé USB) Ver de script (Script Worm)
Chevaux de Troie	Bombe (Bomb) Cliqueur (Modificateur du fichier Hosts) Code automodifiable (Self-modifying code) Espiogiciel (Spyware) Injecteur (Dropper) Notificateur (Trojan) Porte dérobée (Backdoor) Rançongiciel (Ransomware) Scanneur de vulnérabilité (Vulnerability scanner) Trojan Rustock (Botnet Rustock) Trojan Srizbi (Botnet Exchanger) Trojan Storm (Botnet Storm) Zombificateur (Zombie)
Virus	Autorépliquant (Wabbit) De fichier Du secteur d’amorçage (boot) De script Macrovirus Ping-Pong virus Virus polymorphe
Autres	KeyRaider XcodeGhost