Mot à coucher dehors : le scareware

Si l’on s’en tient à l'introduction donnée par Wikipedia, le scareware serait une ancestrale (pour ceux qui se souviennent de l’Amiga) blague potache destinée à afficher, par surprise, une image effrayante à l’écran.

L’Amiga se faisant désormais rare dans le paysage, c’est une autre évolution du scareware qui nous intéresse ici : l’apparition d’une fenêtre pop-up durant la navigation web, destinée à alerter l’utilisateur d’une (fausse) infection virale détectée sur son poste de travail.

Bien entendu, ce pop-up n’est pas une fenêtre d’erreur du système, ni même le produit de l’antivirus local, mais seulement une publicité web. Celle-ci joue sur la peur du virus (elle aussi ancestrale, semble-t-il) et sur une présentation particulièrement ambiguë : la fenêtre imite celle d’un anti-spyware générique, liste les différentes analyses qui sont supposées être réalisées et, bien entendu, affiche des résultats inquiétants.

Ces erreurs et autres infections sont toujours les mêmes (au nombre de 42 pour Winfixer ou 43 pour RegistryCleaner), quel que soit le système d’exploitation du client. Et pour s’en débarrasser, il est bien entendu vivement conseillé d’acheter le logiciel ad-hoc proposé de manière fort opportune par la même fenêtre.

Beaucoup de ces pseudo-outils de sécurité sont tout simplement des placebo. Mais certains ont pu également embarquer des spywares, et ainsi infecter au passage le poste de travail. C’est d’ailleurs au titre du Computer Spyware Act que Microsoft et l’Etat de Washington entendent poursuivre une poignée d’éditeurs de tels outils. Annoncée cette semaine, la procédure est dirigée contre la société Branch Software (Registry Cleaner XP) et les éditeurs de Antivirus 2009, Malwarecore, WinDefender, WinSpywareProtect et XPDefender, qui restent à identifier.

Mots clés : scareware, adware, spyware, code malveillant, justice