SmitFraudFix (n'existe plus)

SmitFraud est un parasite servant à implanter et à tenter de vendre, de force, des logiciels (essentiellement des faux logiciels de sécurité et de décontamination d'ordinateurs). Les crapuleries suivantes, parmi des milliers, sont promues par le parasite SmitFraud :

SmitFraud est un parasite qui se propage avec les technologies des vers (worm), à la différence des virus(qui ont besoin d'un organisme hôte pour se reproduire). Des milliers de malveillances de type faux antivirus, faux antispywares, faux CoDec, faux lecteurs de média, générateurs de clé, etc. ont été identifiées comme embarquées et implantées par SmitFraud.

SmitFraud, une fois un ordinateur pénétré, s'implante de manière complexe, rendant son éradication très difficile et, en tout état de cause, impossible manuellement.

SmitFraud emporte une charge active (une charge utile hostile). Le comportement de SmitFraud est donc celui d'un cheval de Troie. La charge active est différente durant chaque campagne d'attaque et infecte un ou des composants de Windows. Le système d'exploitation est affecté.

SmitFraud affiche alors un message d'alerte signalant un problème et suggère de télécharger un logiciel inconnu pour corriger ce problème. Le comportement de SmitFraud est donc celui d'un scareware et d'un adware.

Une fois le logiciel objet de la campagne de promotion téléchargé et installé (PSGuard de Stratex International ou SpyHeal de SpyHeal LLC, etc.), ce produit va signaler qu'il n'est qu'une version d'analyse seule et que, pour procéder aux éradications nécessaires des pseudos erreurs ou menaces qu'il va, évidemment, découvrir (comportement habituel des scarewares), il faut obtenir une version complète, enregistrée, de lui-même, c'est-à-dire payer la clé d'enregistrement (la « licence » - qui, souvent écrite en minuscules caractères invisibles, lorsque ce n'est pas tout simplement implicite, est un abonnement automatique à des prélèvements bancaires réguliers, annuels ou trimestriels).

Après avoir exécuté le logiciel acheté, les fausses alertes disparaissent et le système d'exploitation semble redevenir sain. En réalité, le parasite SmitFraud n'est pas éradiqué et reste prêt pour une autre campagne de promotion.

Le comportement du logiciel acheté n'est pas toujours malicieux et n'est donc pas toujours détecté par les antivirus, toutefois :

• Le logiciel promu par le parasite SmitFraud, et acheté, ne fait que supprimer les apparences de la contamination, tandis que des outils gratuits, dont, en particulier, SmitFraudFix, décontamine réellement l'ordinateur. Le logiciel promu par le parasite SmitFraud est donc, au moins, un inutilitaire pratiquant des escroqueries financières;

• Le logiciel acheté est promu sous une forme faisant peur à l'utilisateur, c'est un scareware.

• Le logiciel promu par SmitFraud, qui n'a donc pas les qualités nécessaires et suffisantes pour être crédible par lui-même, a signé un accord de promotion et rémunère l'auteur de SmitFraud pour cette forme de promotion. C'est donc un logiciel de piètre qualité qui se fait payer pour ne rien faire. C'est une crapulerie.

• Le logiciel promu par SmitFraud est, souvent, un logiciel contrefaisant un logiciel légitime, c'est donc alors un Rogue et Fake.

• Le logiciel promu par SmitFraud est, dans de nombreux cas, un logiciel s'appuyant sur des bases de signatures volées, il y a donc un Rip-Off.