Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.2012      r+  23.08.2020      r-  08.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

SmitFraudFix était un outil gratuit qui servit durant des années à nettoyer les ordinateurs attaqués, spécifiquement, par le parasite furieux Smitfraud.

Le parasite Smitfraud est désormais traité par tous les antimalwares et SmitFraudFix n'est plus maintenu. Sa dernière version remonte au 24 juin 2009.

Note :
SmitFraudFix utilise un mécanisme permettant de tuer certains processus, ce qui le rend suspect aux yeux de certains antivirus. Il s'agit d'un faux positif et SmitFraudFix peut être utilisé sans aucune crainte.

Note du 15.06.2015 :
Il est assez étonnant de voir sur certains sites de téléchargements, 6 ans après son abandon, que SmitFraudFix est encore téléchargé quelques dizaines de fois par semaine.




SmitFraud est un parasite servant à implanter et à tenter de vendre, de force, des logiciels (essentiellement des faux logiciels de sécurité et de décontamination d'ordinateurs). Les crapuleries suivantes, parmi des milliers, sont promues par le parasite SmitFraud :

#

Crapware

AdwarePunisher

AdwareSheriff

AlphaCleaner

AntiSpyware Soldier

AntiVermeans

AntiVermins

AntiVerminser

AntiVirus Gold

AntiVirusGold

AntivirusGolden

AVGold

Brain Codec

BraveSentry

DirectVideo

EliteCodec

eMedia Codec

FreeVideo

Gold Antivirus

Gold Codec

GoldAntivirus

HQ Codec

iCodecPack

Image ActiveX Object

iMediaCodec

IntCodec

iVideoCodec

JPEG Encoder

Key Generator

LiveProtect

Malware Alarm

MalwareAlarm

MalwareWiped

MalwareWipe

MalwareWiped

MalwareWipePro

MalwareWiper

MediaCodec

Media-Codec

MMediaCodec

MovieCommander

MPCODEC

Mr. AntiSpy

My Pass Generator

PCODEC

Perfect Codec

PestCapture

PestTrap

PornMag Pass

PornPass Manager

PowerCodec

PrivateVideo

PSGuard

QualityCodec

quicknavigate.com

Registry Cleaner

Security iGuard

Silver Codec

SiteEntry

SiteTicket

Smitfraud

Spy Locked

Spy Sheriff

Spyaxe

SpyCrush

SpyDown

SpyFalcon

SpyGuard

SpyHeal

SpyHeals

SpyLocked

SpyMarshal

SpyMarshall

SpySheriff

SpySherrif

SpySoldier

Spyware Locked

Spyware Soft Stop

Spyware Vanisher

SpywareKnight

SpywareLocked

SpywareQuake

SpywareSheriff

SpywareStrike

Startsearches.net

strCodec

Super Codec

TitanShield AntiSpyware

TrueCodec

Trust Cleaner

UpdateSearches.com

VidCodecs

Video Access ActiveX Object

Video ActiveX Object

VideoAccess

VideoBox

VideoCompressionCodec

VideoKeyCodec

VideosCodec

Virtual Maid

VirusBlast

VirusBurst

Win32.puper

WinAntiSpyPro

WinHound

WinMediaCodec

X Password Generator

X Password Manager

ZipCodec




SmitFraud est un parasite qui se propage avec les technologies des vers (worm), à la différence des virus(qui ont besoin d'un organisme hôte pour se reproduire). Des milliers de malveillances de type faux antivirus, faux antispywares, faux CoDec, faux lecteurs de média, générateurs de clé, etc. ont été identifiées comme embarquées et implantées par SmitFraud.

SmitFraud, une fois un ordinateur pénétré, s'implante de manière complexe, rendant son éradication très difficile et, en tout état de cause, impossible manuellement.

SmitFraud emporte une charge active (une charge utile hostile). Le comportement de SmitFraud est donc celui d'un cheval de Troie. La charge active est différente durant chaque campagne d'attaque et infecte un ou des composants de Windows. Le système d'exploitation est affecté.

SmitFraud affiche alors un message d'alerte signalant un problème et suggère de télécharger un logiciel inconnu pour corriger ce problème. Le comportement de SmitFraud est donc celui d'un scareware et d'un adware.

Une fois le logiciel objet de la campagne de promotion téléchargé et installé (PSGuard de Stratex International ou SpyHeal de SpyHeal LLC, etc.), ce produit va signaler qu'il n'est qu'une version d'analyse seule et que, pour procéder aux éradications nécessaires des pseudos erreurs ou menaces qu'il va, évidemment, découvrir (comportement habituel des scarewares), il faut obtenir une version complète, enregistrée, de lui-même, c'est-à-dire payer la clé d'enregistrement (la « licence » - qui, souvent écrite en minuscules caractères invisibles, lorsque ce n'est pas tout simplement implicite, est un abonnement automatique à des prélèvements bancaires réguliers, annuels ou trimestriels).

Après avoir exécuté le logiciel acheté, les fausses alertes disparaissent et le système d'exploitation semble redevenir sain. En réalité, le parasite SmitFraud n'est pas éradiqué et reste prêt pour une autre campagne de promotion.

Le comportement du logiciel acheté n'est pas toujours malicieux et n'est donc pas toujours détecté par les antivirus, toutefois :

  • Le logiciel promu par le parasite SmitFraud, et acheté, ne fait que supprimer les apparences de la contamination, tandis que des outils gratuits, dont, en particulier, SmitFraudFix, décontamine réellement l'ordinateur. Le logiciel promu par le parasite SmitFraud est donc, au moins, un inutilitaire pratiquant des escroqueries financières;

  • Le logiciel acheté est promu sous une forme faisant peur à l'utilisateur, c'est un scareware.

  • Le logiciel promu par SmitFraud, qui n'a donc pas les qualités nécessaires et suffisantes pour être crédible par lui-même, a signé un accord de promotion et rémunère l'auteur de SmitFraud pour cette forme de promotion. C'est donc un logiciel de piètre qualité qui se fait payer pour ne rien faire. C'est une crapulerie.

  • Le logiciel promu par SmitFraud est, souvent, un logiciel contrefaisant un logiciel légitime, c'est donc alors un Rogue et Fake.

  • Le logiciel promu par SmitFraud est, dans de nombreux cas, un logiciel s'appuyant sur des bases de signatures volées, il y a donc un Rip-Off.