Blogs DHNET.BE
DHNET.BE | Créer un Blog | Avertir le modérateur

03/09/2008

Attention au piège...

CCleaner est un programme gratuit qui permet d'effacer ses traces laissées sous Windows et de réparer la base de registre. Il s'agit d'un programme très connu et utilisé par bons nombre d'Internautes.

Un petit malin a donc décidé de les piéger. Actuellement, lorsque sur le moteur de recherche "Google", vous tapez "ccleaner", le premier lien qui s'affiche est un lien publicitaire proposé par le Adsense de Google.




Il s'agit en fait d'un leurre. Les Internautes qui téléchargent la version de CCleaner à partir de ce site se feront piéger. Il s'agit d'un programme qui cache un code malicieux. De plus, le fichier qu'ils téléchargeront ici pèse seulement 226 Ko, contre plus de 2 Mo pour le vrai CCleaner.

Ce faux site est hébergé au Royaume-Uni, chez l'hébergeur Rapidswitch Ltd. Il a été mis en place le 26 août 2008. Le pirate à l'origine de ce site profite tout simplement de la nouvelle mise à jour de CCleaner.

Pour information, A-Squared détecte la Backdoor.Win32.Small.exw, ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B, et l'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Ce qui est surtout inquiétant, c'est que la plupart des antivirus semble ne rien détecter. Ainsi, Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y voient que du feu.

Pour finir, le but de ce code malicieux est d'obliger les malheureux Internautes à envoyer deux SMS pour acquérir CCleaner, un programme en téléchargement gratuit.

D'ailleurs, la véritable adresse pour télécharger ce programme est la suivante :

http://www.ccleaner.com/download

Les commentaires sont fermés.