Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
163 millions US$ escroqués à 1 million de victimes
WinFixer, cloné simultanément en ErrorSafe (les deux sont apparus en 2004), est la matrice d'une vaste famille de crapuleries.
WinFixer est un faux Nettoyeur (disques, Registre, Traces, etc. …). WinFixer est l'un des acteurs de la catastrophique course au Nettoyage du Registre Windows et à la terrible guerre entre les nettoyeurs du Registre Windows, dont sont victimes des millions d'utilisateurs de Microsoft Windows.
WinFixer, apparu en 2004, fut le premier « Crapware » d'une immense série pour laquelle lui (WinFixer) et son clone (ErrorSafe) ont servi de matrices). Les deux ont été produits par une mafia brésilienne dont le chef de file, WinSoftware, fut identifié plusieurs années plus tard par le FBI (voir ci-dessous), dans un procès qui dura jusqu'en 2014 !
Conventions de nommage : utilisation de plusieurs noms (imagination prolifique !), utilisation de millésimes dans chaque nom (2005, 2006, 2007, etc. ...), millésime précédé ou non d'un espace, ajout ou non du suffixe « Pro », etc. ... ce qui donne une infinité de logiciels crapuleux, tous les mêmes, déclinés sous des milliers de noms et des chartes graphiques différentes, sur des milliers de sites malveillants. Dans tous les cas, il s'agit du « Crapware » WinFixer. Tous ces « Crapwares » et « Scarewares » appartiennent à la famille WinFixer.
L'un de leurs slogans :
« ErrorSafe - Fix computer problem. Fix slow computer, corrupt file and hard drive errors. »
A l'origine de cette crapulerie, une mafia brésilienne appelée Winsoftware (WinFixer), entourée d'une multitude de filiales et satellites, dont :
ErrorSafe, Inc.
Parizotto, Jardim
Caixa Postal 0021
Centro, RJ CEP 20010-974
BR
Jamais, ces allégations n’ont pût être prouvées, bien au contraire : les sources dignes de confiance considèrent que ce programme, une fois payé et installé, réduit la stabilité et les performances du système.
Ce crapware payant (commercial) sert, simultanément de « Cheval de Troie » pour déployer une autre malveillance, un « Adware » incorporé (un logiciel qui affiche des publicités) particulièrement bien placé, dans votre ordinateur, pour surveiller vos habitudes de navigation sur le Web ( « Tracking ») et permettre l'établissement de votre profil (« Profiling ») et de votre « Ciblage comportemental ». Il affiche des publicités polluant votre navigation et exploitant votre bande passante.
L'implantation de [WM-Field: Nom raw] est la cause de diverses usurpations ( « Hijack » ) dans l'ordinateur et pose divers autres problèmes :
Cette application et toutes les applications de la société WinSoftware (WinAntiVirus, Winantispyware, WinAntiSpy, WinFirewall, Systemdoctor, WinNanny, WinContentFilter, WinPrivacyGuard, WinPopupGuard, WinAdBlocker, WinAntiSpam, WinDriveCleaner, Winfixer etc. ...), outre qu'elles vous sont vendues, servent à déployer un parasite de type « Adware »
Panda - Winantivirus
Sophos - Winantivirus
Counter Spy - Winantivirus
MCAfee SiteAdvisor - Winantivirus
A-Squared - Adware.Win32.WinContentFilter
siteadvisor.com - wincontentfilter.com
Downloader.Win32.WinFixer, Trojan.DownLoader.17013, SPR/Dldr.WinFixer.Q, Trojan.Downloader.Winfixer, Win32/Adware.WinFixer...
BitDefender - Winfixer
Symantec - Winfixer
Symantec Security Response - Winfixer
Panda - Winfixer
Ne jamais toucher au Registre Windows, même avec un utilitaire de confiance.
L'argent que rapporte un crapware - WinFixer - 163 millions US$ escroqués à 1 million de victimes
La Federal Trade estime à 1.000.000 (un million) de clients trompés par les produits de cette clique, dont WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, and XP Antivirus, ce qui représente un revenu d'environ 40 millions d'US$ par an (puisque le principe est celui d'un abonnement annuel), le produit étant annoncé à environ 40 US$ mais la facturation étant arbitrairement de 60 US$ sous pretexte d'un second produit livré en bundle et d'autres explications incompréhensibles. La FTC estime le revenu total de cette mafia à 163 millions US$.
L'une des observations ayant motivé la plainte était que le pseudo scanner d'analyse de l'ordinateur était juste un petit film d'animation (une image en .gif animée) qui montrait toujours les mêmes fichiers analysés, le même mouvement de la barre de progression, et le même nombre de 948 fichiers dangereux trouvés, quelque soit la machine sur laquelle il était exécuté.
Une autre observation est qu'après la pseudo analyse, l'utilisateur à beau cliquer sur la fermeture de la fenêtre ou sur le bouton prétendant décliner l'offre de téléchargement, l'ensemble de la fenêtre est un lien de téléchargement du scareware. L'utilisateur va désormais être harcelé jusqu'à l'acte d'achat. La désinstallation complète est impossible et le harcèlement revient sans cesse. Peu d'utilisateur sont au fait du côté obscur du Web et encore moins savent qu'il existe des forums d'entraides bénévoles, gratuite, conduites par des experts (et même s'ils le savent, ils ne savent pas où se trouvent ces ressources).
Des analyses multi-antivirus de diverses variantes de WinFixer :
Analyse de l'un des exemplaires de WinFixer et de ses centaines de variantes Le 27.07.2011 |
||
---|---|---|
Antivirus | Résultat | Mise à jour |
AVG | Fake_AntiSpyware.GBZ | 20110727 |
AhnLab-V3 | Win-AppCare/Agent.2238478 | 20110727 |
AntiVir | DR/RKit.Agent.AF.2 | 20110727 |
Avast | Win32:WinFixer-Y [Tool] | 20110726 |
Avast5 | Win32:WinFixer-Y [Tool] | 20110726 |
BitDefender | Application.Winfixer.DN | 20110727 |
Commtouch | W32/HackTool.CPD | 20110727 |
DrWeb | Trojan.KillDisk.origin | 20110727 |
Emsisoft | Riskware.FraudTool.Win32.WinFixer!IK | 20110727 |
F-Prot | W32/HackTool.CPD | 20110727 |
F-Secure | Application.Winfixer.DN | 20110727 |
GData | Application.Winfixer.DN | 20110727 |
Ikarus | not-a-virus:FraudTool.Win32.WinFixer | 20110727 |
K7AntiVirus | Unwanted-Program | 20110726 |
Kaspersky | not-a-virus:FraudTool.Win32.WinFixer.2005 | 20110727 |
McAfee | FakeAlert-EJ | 20110727 |
McAfee-GW-Edition | FakeAlert-EJ | 20110726 |
Microsoft | Program:Win32/Winfixer | 20110726 |
NOD32 | a variant of Win32/Adware.WinFixer.AL | 20110727 |
Norman | W32/Winfixer.A!genr | 20110726 |
PCTools | Adware.WinFixer | 20110727 |
Panda | Application/Winfixer2005 | 20110726 |
Prevx | Medium Risk Malware | 20110727 |
Rising | Trojan.Win32.Generic.125931AA | 20110725 |
Sophos | WinAntiVirusPro | 20110727 |
Symantec | WinFixer | 20110727 |
TheHacker | Aplicacion/WinFixer.2005 | 20110726 |
VIPRE | Trojan.Win32.Generic!BT | 20110727 |
VirusBuster | FraudTool.WinFixer!t7uV3szESSE | 20110726 |
eSafe | Adware.Fixer.a | 20110726 |
nProtect | Application.Winfixer.DN | 20110726 |
Analyse de l'une des variantes d'AVSystemCare et de ses centaines de variantes AVSystemCare est dérivé de WinFixer et opéré par la même mafia Le 03.03.2014 |
||
---|---|---|
Antivirus | Résultat | Mise à jour |
AVG | Generic5.YKV | 20140303 |
Ad-Aware | Application.Generic.16829 | 20140304 |
Agnitum | Trojan.Lineage!HyftasX3hCc | 20140302 |
AhnLab-V3 | Win-AppCare/Xema.821248 | 20140304 |
AntiVir | Whale #19 | 20140304 |
Antiy-AVL | Trojan/Win32.Tgenic | 20140304 |
Avast | PS/MPC-gen5 | 20140304 |
Baidu-International | Adware.Win32.AVSystemCare.gen | 20140304 |
BitDefender | Application.Generic.16829 | 20140304 |
ClamAV | Sentinel_5 | 20140304 |
Commtouch | W32/PWS.DGIZ-1866 | 20140304 |
Comodo | UnclassifiedMalware | 20140304 |
ESET-NOD32 | Win32/Adware.AVSystemCare | 20140304 |
F-Prot | W32/Pws.BWZZ | 20140304 |
Fortinet | W32/Winfixer!tr | 20140304 |
GData | Application.Generic.16829 | 20140304 |
K7AntiVirus | Trojan ( 0001140e1 ) | 20140303 |
K7GW | Trojan ( 0001140e1 ) | 20140304 |
Kingsoft | Win32.Troj.Generic.a.(kcloud) | 20140304 |
McAfee | Winfixer | 20140304 |
McAfee-GW-Edition | Winfixer | 20140304 |
MicroWorld-eScan | Application.Generic.16829 | 20140304 |
NANO-Antivirus | Trojan.Win32.Winantivirus2006.wkzw | 20140304 |
Panda | Application/Winantivirus2006 | 20140304 |
Qihoo-360 | Win32/Trojan.971 | 20140304 |
Symantec | WinFixer | 20140304 |
TotalDefense | Win95/SillyWR.204 | 20140304 |
TrendMicro | Adware_Winfixer | 20140304 |
TrendMicro-HouseCall | Adware_Winfixer | 20140304 |
VIPRE | Trojan.Lineage | 20140304 |
ViRobot | Adware.SpywareMaster.R.290304 | 20140304 |
|
|