Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Pup - Potentially Unwanted Program

Dernière mise à jour
- Assiste -
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Pup - Potentially Unwanted Program : Programme détecté dans un ordinateur sans y avoir été volontairement installé par l'utilisateur et qui n'a rien à y faire, même s'il n'est pas malicieux.

Pup - (Potentially Unwanted Program)Pup - (Potentially Unwanted Program)Pup - (Potentially Unwanted Program)

PUP est un acronyme pour " Potentialy Unwanted Program ".

Les PUP (" Potentialy Unwanted Program " ou « Logiciels probablement non désirés » ou « Logiciels potentiellement non désirés » ou « Logiciels probablement indésirables » ou « Logiciels potentiellement indésirables ») sont des logiciels découverts dans un ordinateur, lors d'une analyse par un outil de sécurité, et qui n'ont rien à faire là.

Possibly Unpopular Software

Curieusement, le logiciel de sécurité et de décontamination "Spybot - Search & Destroy" ("Spybot-S&D"), utilise PUPS (ne pas confondre avec le pluriel de PUP : PUPs) au lieu de PUP. Il est le seul à le faire et donne, comme signification de cet acronyme : "Possibly Unpopular Software" (« Logiciel éventuellement impopulaire »), une expression également inventée par eux et qui n'a pas de sens et ambigüe. Qu'un logiciel ne soit pas populaire n'a rien à voir avec un logiciel indésirable.

Les PUPs sont des logiciels découverts dans un ordinateur alors que l'utilisateur ne l'a jamais téléchargé volontairement, ni installé, et n'est pas du tout éclairé sur cet objet logiciel. Sa présence c'est donc imposée à l'insu de l'utilisateur.

Les logiciels qui s'implantent de cette manière et ne sont pas classés à Virus ou Malveillances, sont des logiciels commerciaux de mauvaise qualité qui tentent d'être achetés par les utilisateurs en utilisant des mécanismes d'implantation divers :

On trouve, dans les PUPs, les faux logiciels de sécurité, les faux antivirus, etc. ... qui prétendent trouver des parasites (virus fictifs) et être les seuls à pouvoir les éliminer (moyennant finance évidemment). IIs peuvent employer des méthodes relevant de l'ingénierie sociale ou de l'intimidation pour vous conduire à l'acheter. Ces logiciels crapuleux sont classés dans la Crapthèque et sont, de plus en plus souvent, inclus dans les bases de signatures des antivirus.

On trouve également, dans les PUP, les programmes inutiles qui se sont installés en même temps que vous installiez un autre programme, car vous avez omis de décocher une case à cocher qui était préalablement cochée, etc. .... Ce ne sont pas des malwares au sens propre du terme, ni des crapuleries, et ils ne sont donc pas détectés par les antivirus et les antimalwares.

1.300.000 publicités malicieuses par jour

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (des rogues ou crapwares). Google donne des chiffres similaires en estimant que les faux antivirus comptent pour 50% des malwares vendus au travers de publicités malicieuses.
Research: 1.3 million malicious ads viewed daily

C'est majoritairement le cas de centaines de faux antivirus et faux anti-spywares qui s'installent d'une manière ou d'une autre, y compris à la demande de l'internaute suite à une campagne de spam agressive ou une visite d'un site aux publicités persuasives.

Une fois ce faux outil de sécurité installé, il lance une pseudo analyse de l'ordinateur durant laquelle il prétend découvrir quelques virus et autres parasites, totalement fictifs. Bien entendu, l'internaute va tenter de faire analyser son ordinateur par d'autres antivirus gratuits ayant pignon sur rue et, bien entendu, ces derniers ne vont rien trouver. L'internaute va alors conclure que le faux antivirus est le seul à détecter et éradiquer les pseudos parasites soi-disant trouvés et va acheter cette escroquerie qui, tout d'un coup, ne découvre plus rien !

Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie
Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Sécurité informatique - Contre-mesuresSécurité informatique - Contre-mesuresSécurité informatique - Contre-mesures

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "