Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Convention de nommage pour les années 2010, 2011, 2012 et 2013 :
Dans une première vague d'attaque, tous les clones sont nommés, pour les années 2010, 2011, 2012 et 2013, de la manière suivante :
Convention de nommage pour les années 2014 et 2015 :
Dans une seconde vague d'attaque, tous les clones sont nommés, pour les années 2014 et 2015, de deux manières différentes (l'année 2014 connaissant une baisse substantielle de cette attaque qui remonte en 2015) :
On obtient donc des noms comme :
XP | Vista | Win 7 | Win 8 | Win 10 | ||
---|---|---|---|---|---|---|
2010 | Antimalware | XP Antimalware 2010 | Vista Antimalware 2010 | Win 7 Antimalware 2010 | ||
Antispyware | XP Antispyware 2010 | Vista Antispyware 2010 | Win 7 Antispyware 2010 | |||
Antivirus | XP Antivirus 2010 | Vista Antivirus 2010 | Win 7 Antivirus 2010 | |||
Cleaner | XP Cleaner 2010 | Vista Cleaner 2010 | Win 7 Cleaner 2010 | |||
Antimalware Pro | XP Antimalware Pro 2010 | Vista Antimalware Pro 2010 | Win 7 Antimalware Pro 2010 | |||
Antispyware Pro | XP Antispyware Pro 2010 | Vista Antispyware Pro 2010 | Win 7 Antispyware Pro 2010 | |||
Antivirus Pro | XP Antivirus Pro 2010 | Vista Antivirus Pro 2010 | Win 7 Antivirus Pro 2010 | |||
Cleaner Pro | XP Cleaner Pro 2010 | Vista Cleaner Pro 2010 | Win 7 Cleaner Pro 2010 | |||
Et au moins une trentaine d'autres noms | ||||||
XP | Vista | Win 7 | Win 8 | Win 10 | ||
2011 | Antimalware | XP Antimalware 2011 | Vista Antimalware 2011 | Win 7 Antimalware 2011 | ||
Antispyware | XP Antispyware 2011 | Vista Antispyware 2011 | Win 7 Antispyware 2011 | |||
Antivirus | XP Antivirus 2011 | Vista Antivirus 2011 | Win 7 Antivirus 2011 | |||
Cleaner | XP Cleaner 2011 | Vista Cleaner 2011 | Win 7 Cleaner 2011 | |||
Antimalware Pro | XP Antimalware Pro 2011 | Vista Antimalware Pro 2011 | Win 7 Antimalware Pro 2011 | |||
Antispyware Pro | XP Antispyware Pro 2011 | Vista Antispyware Pro 2011 | Win 7 Antispyware Pro 2011 | |||
Antivirus Pro | XP Antivirus Pro 2011 | Vista Antivirus Pro 2011 | Win 7 Antivirus Pro 2011 | |||
Cleaner Pro | XP Cleaner Pro 2011 | Vista Cleaner Pro 2011 | Win 7 Cleaner Pro 2011 | |||
Et au moins une trentaine d'autres noms | ||||||
XP | Vista | Win 7 | Win 8 | Win 10 | ||
2012 | Antimalware | XP Antimalware 2012 | Vista Antimalware 2012 | Win 7 Antimalware 2012 | Win 8 Antimalware 2012 | |
Antispyware | XP Antispyware 2012 | Vista Antispyware 2012 | Win 7 Antispyware 2012 | Win 8 Antispyware 2012 | ||
Antivirus | XP Antivirus 2012 | Vista Antivirus 2012 | Win 7 Antivirus 2012 | Win 8 Antivirus 2012 | ||
Cleaner | XP Cleaner 2012 | Vista Cleaner 2012 | Win 7 Cleaner 2012 | Win 8 Cleaner 2012 | ||
Antimalware Pro | XP Antimalware Pro 2012 | Vista Antimalware Pro 2012 | Win 7 Antimalware Pro 2012 | Win 8 Antimalware Pro 2012 | ||
Antispyware Pro | XP Antispyware Pro 2012 | Vista Antispyware Pro 2012 | Win 7 Antispyware Pro 2012 | Win 8 Antispyware Pro 2012 | ||
Antivirus Pro | XP Antivirus Pro 2012 | Vista Antivirus Pro 2012 | Win 7 Antivirus Pro 2012 | Win 8 Antivirus Pro 2012 | ||
Cleaner Pro | XP Cleaner Pro 2012 | Vista Cleaner Pro 2012 | Win 7 Cleaner Pro 2012 | Win 8 Cleaner Pro 2012 | ||
Et au moins une trentaine d'autres noms | ||||||
XP | Vista | Win 7 | Win 8 | Win 10 | ||
2013 | Antimalware | XP Antimalware 2013 | Vista Antimalware 2013 | Win 7 Antimalware 2013 | Win 8 Antimalware 2013 | |
Antispyware | XP Antispyware 2013 | Vista Antispyware 2013 | Win 7 Antispyware 2013 | Win 8 Antispyware 2013 | ||
Antivirus | XP Antivirus 2013 | Vista Antivirus 2013 | Win 7 Antivirus 2013 | Win 8 Antivirus 2013 | ||
Cleaner | XP Cleaner 2013 | Vista Cleaner 2013 | Win 7 Cleaner 2013 | Win 8 Cleaner 2013 | ||
Antimalware Pro | XP Antimalware Pro 2013 | Vista Antimalware Pro 2013 | Win 7 Antimalware Pro 2013 | Win 8 Antimalware Pro 2013 | ||
Antispyware Pro | XP Antispyware Pro 2013 | Vista Antispyware Pro 2013 | Win 7 Antispyware Pro 2013 | Win 8 Antispyware Pro 2013 | ||
Antivirus Pro | XP Antivirus Pro 2013 | Vista Antivirus Pro 2013 | Win 7 Antivirus Pro 2013 | Win 8 Antivirus Pro 2013 | ||
Cleaner Pro | XP Cleaner Pro 2013 | Vista Cleaner Pro 2013 | Win 7 Cleaner Pro 2013 | Win 8 Cleaner Pro 2013 | ||
Et au moins une trentaine d'autres noms | ||||||
XP | Vista | Win 7 | Win 8 | Win 10 | ||
2014 2015 |
AVLab security | AVLab Security XP 2015 | AVLab Security Vista 2015 | AVLab Security Win 7 2015 | AVLab Security Win 8 2015 | |
AVLab security antivirus | AVLab Security XP antivirus 2015 | AVLab Security Vista antivirus 2015 | AVLab Security Win 7 antivirus 2015 | AVLab Security Win 8 antivirus 2015 | ||
AVLab internet security | AVLab Internet Security XP 2015 | AVLab Internet Security Vista 2015 | AVLab Internet Security Win 7 2015 | AVLab Internet Security Win 8 2015 | ||
AVLab antivirus | AVLab Antivirus XP 2015 | AVLab Antivirus Vista 2015 | AVLab Antivirus Win 7 2015 | AVLab Antivirus Win 8 2015 | ||
AVLab antivirus | AVLab XP Antivirus 2015 | AVLab Vista Antivirus 2015 | AVLab Win 7 Antivirus 2015 | AVLab Win 8 Antivirus 2015 | ||
AVbytes security | AVBytes Security XP 2015 | AVBytes Security Vista 2015 | AVBytes Security Win 7 2015 | AVBytes Security Win 8 2015 | ||
AVBytes security antivirus | AVBytes Security XP antivirus 2015 | AVBytes Security Vista antivirus 2015 | AVBytes Security Win 7 antivirus 2015 | AVBytes Security Win 8 antivirus 2015 | ||
AVBytes internet security | AVBytes Internet Security XP 2015 | AVBytes Internet Security Vista 2015 | AVBytes Internet Security Win 7 2015 | AVBytes Internet Security Win 8 2015 | ||
AVBytes antivirus | AVBytes Antivirus XP 2015 | AVBytes Antivirus Vista 2015 | AVBytes Antivirus Win 7 2015 | AVBytes Antivirus Win 8 2015 | ||
AVBytes antivirus | AVBytes XP Antivirus 2015 | AVBytes Vista Antivirus 2015 | AVBytes Win 7 Antivirus 2015 | AVBytes Win 8 Antivirus 2015 | ||
Et probablement d'autres noms pas encore repérés |
Cette vaste famille de crapuleries prétend analyser votre ordinateur à la recherche de menaces. Elle produit des quantités affolantes de fausses alertes (comportement des scarewares - logiciels crapuleux dont la vente repose sur la peur). Puis la crapulerie vous dit que pour éliminer les menaces et corriger les erreurs, il faut passer à la version complète, payante, de la crapulerie.
En réalité, la crapulerie n'a rien découvert du tout et n'a fait qu'afficher des menaces fictives, totalement imaginaires. La crapulerie n'est pas un antivirus ni un antispyware. C'est juste une coquille vide qui ressemble suffisamment à un antivirus ou un antispyware pour justifier de vous prélever de l'argent.
Certains noms ou logos, comme " Defender ", imitent illégalement les noms ou logos de produits Microsoft.
Même les pseudos noms d'éditeurs imitent des noms célèbres. On trouve, par exemple, un "Copyright EmiSoft Company" imitant la célèbre Emsisoft (remarquez l'inversion des lettres i et S).
Une fois que vous aurez payé pour avoir la licence complète de la crapulerie, elle n'en fera pas plus. Elle cessera simplement d'afficher ses détections imaginaires.
Par contre, certaines variantes de FakeRean vont arrêter des services de Windows, modifier vos réglages, tuer certains processus dont les processus de sécurité, bloquer l'accès à certains sites dont les sites de sécurité informatique et les sites des éditeurs d'antivirus et d'anti-malwares, etc. ...
Ces crapuleries arrivent dans l'ordinateur de l'utilisateur par divers mécanismes dont, essentiellement, les trois suivants :
La Crapthèque contient, au 24.03.2015, plusieurs centaines de noms de crapwares (plus de 700) à base de FakeRean.
Exemples d'usurpation de divers noms attractifs.
L'utilisateur croit télécharger et installer quelque chose qui l'intéresse et, en réalité, il installe FakeRean :
(remarquez les doubles extensions, masquées par défaut par Windows - Corriger la visualisation des extensions masquées par Windows).
09.01.2015 - Analyse d'une variante de FakeRean | ||
---|---|---|
Developer metadata
Copyright
Copyright EmiSoft Company
(usurpation, par TYPO, du nom de l'application légitime Emsisoft anti-malwares)
Publisher EmiSoft
File version 1.1.0
Description Google Company
Compilation timestamp 2014-12-16 09:25:21 |
||
Antivirus | Résultat | Mise à jour |
ALYac | Trojan.GenericKD.2030861 | 20150109 |
AVG | Generic6.DEC | 20150109 |
AVware | FraudTool.Win32.FakeRean | 20150109 |
Ad-Aware | Trojan.GenericKD.2030861 | 20150109 |
Agnitum | Backdoor.Androm!evdGcmbZit8 | 20150108 |
AhnLab-V3 | Trojan/Win32.XPack | 20150109 |
Antiy-AVL | Trojan[Backdoor]/Win32.Androm | 20150109 |
Avast | Win32:Adware-gen [Adw] | 20150109 |
Avira | TR/FakeRean.A.54 | 20150109 |
Baidu-International | Backdoor.Win32.Androm.aKnk | 20150109 |
BitDefender | Trojan.GenericKD.2030861 | 20150109 |
Bkav | HW32.Packed.72E8 | 20150109 |
CAT-QuickHeal | Rogue.FakeRean.A6 | 20150109 |
Comodo | Backdoor.Win32.Androm.~FPYS | 20150109 |
DrWeb | Trojan.Siggen6.23549 | 20150109 |
ESET-NOD32 | Win32/Adware.XPAntiSpyware.AH | 20150109 |
Emsisoft | Trojan.GenericKD.2030861 (B) | 20150109 |
F-Secure | Trojan.GenericKD.2030861 | 20150109 |
Fortinet | Riskware/XPAntiSpyware | 20150109 |
GData | Trojan.GenericKD.2030861 | 20150109 |
Ikarus | PUA.XPAntiSpyware | 20150109 |
Jiangmin | Backdoor/Androm.gac | 20150109 |
K7AntiVirus | Adware ( 004a88581 ) | 20150109 |
K7GW | Adware ( 004a88581 ) | 20150109 |
Kaspersky | Backdoor.Win32.Androm.frvm | 20150109 |
Malwarebytes | Rogue.Braviax | 20150109 |
McAfee | FakeRean-FAF!0BFBD3837093 | 20150109 |
McAfee-GW-Edition | BehavesLike.Win32.Vundo.mc | 20150109 |
MicroWorld-eScan | Trojan.GenericKD.2030861 | 20150109 |
Microsoft | Rogue:Win32/FakeRean | 20150109 |
NANO-Antivirus | Trojan.Win32.Androm.dkodnj | 20150109 |
Panda | Trj/Genetic.gen | 20150109 |
Qihoo-360 | Win32/Trojan.3ad | 20150109 |
Rising | PE:Trojan.Win32.Generic.17D389FB!399739387 | 20150108 |
Sophos | Mal/Generic-S | 20150109 |
Symantec | Trojan.FakeAV | 20150109 |
TotalDefense | Win32/FakeRean.LMaUdbD | 20150109 |
TrendMicro | TROJ_FAKEAV.CVP | 20150109 |
TrendMicro-HouseCall | TROJ_FAKEAV.CVP | 20150109 |
VBA32 | Backdoor.Androm | 20150109 |
VIPRE | FraudTool.Win32.FakeRean | 20150109 |
ViRobot | Trojan.Win32.S.Agent.87040.MZ[h] | 20150109 |
Zillya | Backdoor.Androm.Win32.14020 | 20150108 |
nProtect | Trojan.GenericKD.2030861 | 20150109 |
AegisLab | 20150109 | |
ByteHero | 20150109 | |
CMC | 20150109 | |
ClamAV | 20150109 | |
Cyren | 20150109 | |
F-Prot | 20150109 | |
Kingsoft | 20150109 | |
Norman | 20150109 | |
SUPERAntiSpyware | 20150109 | |
Tencent | 20150110 | |
TheHacker | 20150106 | |
Zoner | 20150107 |
|
|