Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

WOT - Exemple d'analyse imbécile : filefactory.com

WOT - Exemple d'analyse imbécile : le site filefactory.com

Le site FileFactory.com est bloqué depuis bien longtemps chez Assiste.com mais, à l'occasion d'une lecture, par hasard, de la fiche d'analyse de FileFactory.com proposée par WOT (Web Of Trust), qui le donne comme un site de confiance, la nécessité de développer une analyse et d'écrire quelque chose à propos de FileFactory.com et de l'imbécillité de WOT, s'est, à nouveau, manifestée.

Cette analyse a été réalisée le 24 novembre 2012. Les documents ont été archivés et pourront être produits en cas de contestation.

FileFactory.com est un site de téléchargements qui cherche violemment à monétiser son « service » (son « sévice ») ! On y trouve du virus ! Simultanément, WOT confirme son imbécillité élevée au rang d'un art (mais certains commentaires de contributeurs, à propos d'un site, sont à lire).

Le fichier qui a servi ici, téléchargé depuis FileFactory.com, a été analysé avec le service VirusTotal, et cette analyse est consultable à kaspersky_keygen.exe chez VirusTotal.

FileFactory.com - L'imbécillité de WOT élevée au rang d'un art

FileFactory.com - L'imbécillité de WOT élevée au rang d'un art
FileFactory.com
L'imbécillité de WOT élevée au rang d'un art

FileFactory.com - Un système de monétisation des téléchargements

Sur FileFactory.com, comme sur beaucoup de sites de téléchargements, qui n'offrent aucun service, une incitation agressive au paiement pour télécharger dans des conditions rapides, bloque le téléchargement qui ne démarre pas. Il y a tant de sites de téléchargements propres. Pourquoi aller sur celui-là !

Le fait de cliquer sur le bouton de téléchargement, gratuit mais qui sera lent afin d'inciter au paiement des téléchargements normalement gratuits ailleurs, envoie, en réalité, sur un nouveau site du même FileFactory.com. Il n'y a pas de blocage de ce nouveau site par les filtres de type NoScript, Adblock Plus et autres anti-popups, etc. ...

Sur cet autre site, on tombe sur une demande d'inscription ! Il n'y a aucun moyen apparent de passer outre cette page et de poursuivre le téléchargement demandé, ce qui conduit immanquablement l'internaute naïf à s'inscrire sur ce site en donnant son adresse de courriel qui sera, spéculation très probable, revendue à des spammeurs (en réalité, pour en sortir, il suffit de reculer à la page précédente dans le navigateur).

FileFactory.com
FileFactory.com

Si le fichier dépasse 500 MO, le paiement devient obligatoire. Autant aller voir un tracker Torrent, gratuit et propre, et tuer les sites d'escroquerie à la FileFactory.com.

FileFactory.com
FileFactory.com

FileFactory.com - Réaction de blocage immédiate, avant téléchargement

Une fois que l'on a pu accéder au bouton de téléchargement, après une attente volontaire imposée par FileFactory.com, variant de 30 à 600 secondes (10 minutes d'attente si on ne veut pas payer !!!), la réaction d'un bon antivirus est immédiate, avant même que le téléchargement ne commence.

FileFactory.com
FileFactory.com

Ici, on demande la poursuite du téléchargement, ce qui fait l'objet d'une annotation dans le journal de l'antivirus.

FileFactory.com - L'imbécillité de WOT élevée au rang d'un art
FileFactory.com

FileFactory.com - Un site qui cache sa cybercriminalité

Grace à l'installation du module additionnel VTZilla dans le navigateur utilisé, Firefox, il est possible de demander à VirusTotal, avant que le téléchargement ne commence :

  1. L'analyse du site FileFactory.com (sa Web Réputation) par plus de 60 outils de Web Réputation
  2. L'analyse du fichier kaspersky_keygen.exe par plus de 60 antivirus simultanément

Le site FileFactory.com se protège des outils robotisés d'analyse des sites grâce à des clauses dans un fichier technique utilisé par les sites Web, appelé robots.txt, permettant diverses protections dont l'interdiction aux robots d'analyse et aux robots d'indexation (appelés "spider", comme le robot d'indexation de Google) d'accéder à certains répertoires ou certains fichiers. Ainsi, le site FileFactory.com en lui-même est vu comme un site "propre" par les outils d'analyse de sites.

FileFactory.com
FileFactory.com

FileFactory.com
FileFactory.com

FileFactory.com - KeyGen - Un fichier au palmares criminel sans équivoque

L'analyse du fichier en lui-même, trouvé sur FileFactory.com, un KeyGen (ainsi se présente t-il) des produits Kaspersky, donne un apperçu de ce que l'on trouve sur FileFactory.com. Et ils veulent nous faire payer pour télécharger des malveillances !


Analyse d'un KeyGen des produits Kaspersky, le 24.11.2012
Analyse VirusTotal de ce fichier (Kaspersky_keygen.exe)
Ce KeyGen est dangereux
AntivirusResultUpdate
AVGILCrypt20121124
AgnitumTrojan.DR.Injector!lOxIyadmBDE20121123
AhnLab-V3Dropper/Win32.Injector20121124
AntiVirTR/Kazy.71763.1120121124
Antiy-AVL-20121123
AvastWin32:Crypt-MWC [Trj]20121124
BitDefenderGen:Variant.Kazy.7176320121124
ByteHero-20121116
CAT-QuickHealTrojanDropper.Injector.fnbh20121124
ClamAV-20121124
Commtouch-20121124
ComodoUnclassifiedMalware20121124
DrWebBackDoor.Blackshades.420121124
ESET-NOD32a variant of MSIL/Injector.ACF20121124
EmsisoftGen:Variant.Kazy.71763 (B)20121124
F-Prot-20121124
F-SecureGen:Variant.Kazy.7176320121124
FortinetW32/Injector.FNBH!tr20121124
GDataGen:Variant.Kazy.7176320121124
IkarusVirus.ILCrypt20121124
JiangminTrojanDropper.Injector.amal20121124
K7AntiVirusTrojan20121123
KasperskyTrojan-Dropper.Win32.Injector.fnbh20121124
KingsoftWin32.Troj.Injector.(kcloud)20121119
McAfeeArtemis!E395B810F1D920121124
McAfee-GW-EditionArtemis!E395B810F1D920121124
MicroWorld-eScanGen:Variant.Kazy.7176320121124
MicrosoftVirTool:Win32/VBInject.RT20121124
NormanW32/Suspicious_Gen5.FTWA20121124
PCToolsTrojan.Gen20121124
PandaTrj/CI.A20121124
Rising-20121123
SUPERAntiSpyware-20121124
SophosMal/Generic-L20121124
SymantecTrojan.Gen.220121124
TheHacker-20121124
TotalDefense-20121123
TrendMicroTROJ_SPNR.08II1220121124
TrendMicro-HouseCallTROJ_SPNR.08II1220121124
VBA32Trojan-Dropper.Injector.fnbh20121124
VIPRETrojan.Win32.Generic!BT20121124
ViRobotDropper.A.Injector.288256.F20121124
eSafe-20121121
nProtect-20121124

FileFactory.com - Analyse d'un autre fichier téléchargé 5 mois plus tard

Analyse d'un autre fichier, 5 mois plus tard, téléchargé également depuis FileFactory.


19.05.2013 - Analyse d'un crack de Real Player 11 GOLD
Aucune information complémentaire
AntivirusRésultatMise à jour
AVGGeneric26.AUSI20130519
AgnitumTrojan.Monder!g73RwFdOhAw20130519
AhnLab-V3Dropper/Monder.33894420130519
AntiVirDR/Monder.43622420130519
CommtouchW32/Risk.AOWC-068420130518
DrWebTrojan.Click2.2458220130519
F-ProtW32/MalwareF.HXOC20130518
Ikarusnot-a-virus.Patch.RealPlayer20130519
K7GWTrojan20130517
MalwarebytesTrojan.Agent20130519
NANO-AntivirusTrojan.Win32.MONDER.rvwre20130519
NormanSuspicious_Gen2.dam20130519
RisingTrojan.Win32.Generic.12A3254B20130517
SymantecWS.Reputation.120130519
TrendMicroTROJ_MONDER.AEI20130519
TrendMicro-HouseCallTROJ_MONDER.AEI20130519
VBA32Trojan.Genome.ho20130518
VIPRETrojan.Win32.Generic!BT20130519
eSafeSuspicious File20130516

Avis et alertes de sécurité à propos de Web Of TrustAvis et alertes : failles, vulnérabilités, compromissions dans Web Of Trust

Liste des avis et alertes (Advisories and Vulnerabilities) de failles de sécurité dans Web Of Trust, selon deux sources :

WOT - Exemple d'analyse : filefactory.com - WOT - Exemple d'analyse : filefactory.com

WOT - Exemple d'analyse : filefactory.com - WOT - Exemple d'analyse : filefactory.com

Réputation de mywot.comRéputation du domaine mywot.comWOT - Exemple d'analyse : filefactory.com