Publié hier dans Rue Frontenac. Prenez l'habitude de visiter le site de ce quotidien en ligne. Sauf les miens, cela va de soi, les articles y sont de qualité.
Win 7 Home Security 2011. Connaissez ? Non ? Auquel cas, lisez ce qui suit. Il s'agit d'un produit criminel destiné à vous plonger dans la misère noire informatique. Il fait partie d'un arsenal malveillant dont le nom et l'interface change en fonction de la version de Windows qu'il découvre. Pour attraper cette gale, il suffit de visiter certains sites Web (pas nécessairement des sites pornos) où il s'est embusqué. Dès lors, la bête bondit, vient s'installer dans le PC et entreprend son triste manège.
Appelée « scareware » (épouvanticiel ???) par les Américains, ce genre de produits commence par effrayer l'utilisateur en lui faisant croire, par le truchement d'une interface aux allures très Microsoft, qu'il est infesté par un cocktail de virus, de vers, de chevaux de Troie et d'espiogiciels. Le malheureux utilisateur apprend alors que son logiciel antivirus n'a rien vu, a tout laissé passer, n'est donc pas bon et doit être vivement remplacé par la version complète de Win 7 Home Security 2011, pour prendre cet exemple. Vite, ça presse, par ici la monnaie !
Comment ça marche
Dès qu'au hasard d'une page Web, le PC est mis en contact avec le produit malveillant, une myriade de trucs assez impressionnants se passe à l'écran. Tout va très vite. Des fenêtres s'ouvrent, un scan se déclenche, des messages apparaissent, on jurerait un bombardement nucléaire.
Le PC a beau être propre, le maliciel trouve et brandit une longue liste de chtouilles assorties. L'utilisateur averti verra bien que cela est impossible, mais le client cible, c'est-à-dire l'internaute peu renseigné dont la machine sert essentiellement à aller sur Facebook, YouTube ou MSN, pourra être victime de l'arnaque. Certains produits (je n'affirme pas que c'est le cas de Win 7 Home Security 2011) en profitent même pour installer un petit salopiau qui se spécialise dans le vol de données confidentielles.
Dans le cas de Réjean, une récente proie de Win 7 Home Security 2011, il a tout essayé pour stopper le processus. Il a eu beau appuyer sur tous les X rouges en haut des fenêtres qui s'affichaient ou frapper frénétiquement sur la touche Escape, le fichu produit a continué à bien s'installer dans le PC.
Réjean a alors eu l'idée d'appuyer sur l'interrupteur de son ordi pour le fermer, puis il l'a redémarré. Au retour, la folie furieuse a continué et un message a entrepris de lui intimer l'ordre de se procurer le plus rapidement possible le logiciel soi-disant salvateur qui lui réglerait son problème. Pire, sa machine était devenue lente et Firefox avait été pris en charge par un générateur d'adresses malicieuses; c'était la foire d'épouvante !
Y a-t-il des solutions ?
Découragé, Réjean a éteint son PC et avec un autre ordi, a commencé à fouiner sur la Toile pour dénicher un remède. Chez Microsoft, il n'a rien trouvé et chez McAfee, il n'a rien compris. Quant au site Free of Virus & Computer Tips, on lui a recommandé un produit appelé Emsisoft HiJackFree, un faux espoir qui n'a été qu'une perte de temps. Idem pour Faster PC Clean Clean et CleanAllVirus.com où on lui a proposé une démarche inutile ainsi que l'installation de Spyware Doctor.
Dans le cas de Malwarebytes, probablement le meilleur antiespiogiciel actuellement sur le marché, même si plusieurs témoignages démontrent que Win 7 Home Security 2011 est débusqué et détruit, d'autres affirment que ça n'a rien donné. Hélas! pour lui, Réjean s'est retrouvé dans le deuxième groupe.
Sa solution ? Il a finalement accepté d'installer le produit (il affirme avoir pu le faire sans payer) et, à partir de là, tout a apparemment cessé. Puis, il l'a désinstallé selon la procédure prévue dans Windows. Depuis, il n'y a plus de problèmes. Sauf qu'on peut en douter. Il est fort possible que de vieux cafards se soient tapis bien creux dans le système en attendant de pouvoir reprendre du service.
Cela étant dit, des utilisateurs plus avertis affirment s'en être débarrassés en appuyant sur l'interrupteur du PC dès qu'ils voient le bordel se mettre en œuvre. Puisque l'épouvanticiel les attend avec ses manœuvres terrifiantes s'ils redémarrent normalement leur PC, ils le font en mode sans échec. Là, ils optent pour une « restauration » (Panneau de configuration/Sauvegarder et restaurer/Restaurer les paramètres système), choisissent un point qu'ils connaissent comme étant propre et fonctionnel, puis démarrent le processus. Normalement, quand tout est fini, il n'y a plus de traces de Win 7 Home Security 2011. Ne reste plus qu'à compléter avec un scan complet du système.
Le problème, c'est que les utilisateurs qui se font des points de restauration et qui savent comment s'en prévaloir ne sont qu'une minorité. Idem pour ceux qui se font des copies de sauvegarde. Hélas!, la Toile est surtout visitée par ces gens, des utilisateurs généralement démunis face à un problème comme celui-ci. Il ne leur reste plus qu'à confier leur PC au beau-frère ou au boutiquier de coin de rue pour qu'il le reformate ce qui entraîne trop souvent, la perte de toutes leurs données.
Les criminels ne peuvent rêver à des bassins de naïfs mieux garnis et ceux-ci, à de meilleures raisons pour ... détester les PC !
-
Nelson Dumais - www.nelsondumais.com
