Un Rogue qui surfe sur la notoriété de BitDefender®

publié par Bogdan Botezatu, le 28 avril 2011

Si la plupart des faux antivirus (rogues) utilisent des noms de marques inventées, telles que Top Antivirus, Protector et autres pseudonymes, une attaque virale sévit de nouveau actuellement sous le nom de BitDefender.

Contrairement  à un rogue classique qui va se contenter de « spammer » continuellement l’utilisateur afin qu’il achète un produit contrefait, ce faux antivirus, abusivement nommé BitDefender 2011, va de plus empêcher l’exécution de tout navigateur installé sur l’ordinateur et ainsi bloquer l’accès aux vrais sites Web d’antivirus et à des outils de désinfection.

Interface principale du faux antivirus BitDefender 2011

Une fois installé sur le système, le rogue ‘BitDefender’ déclenche l’ouverture de pop-ups en rafale et bloque l’accès au bureau de temps à autre jusqu’à ce que l’utilisateur cède enfin et achète ce faux logiciel, totalement inutile. Le faux produit modifie aussi plusieurs entrées de la base de registre associées aux navigateurs installés sur l’ordinateur, en paramétrant la clé de débogage pour iexplorer.exe – ds dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options.

Message d’alerte via une pop-up, avec un effet “Rideau” recouvrant complètement le bureau Windows®

Comme vous pouvez le constater, il ne s’agit pas d’un produit BitDefender.  Mis à part le logo BitDefender, naturellement utilisé sans autorisation par les pirates qui se cachent derrière ce rogue, il n’y a aucun lien avec le véritable antivirus BitDefender 2011 (comme vous pouvez le voir ci-dessous) ou bien sûr avec n’importe quel autre produit de la gamme BitDefender.

L’interface principale de la version officielle BitDefender Total Security 2011

Si vous avez le moindre doute quant à la légitimé d’un produit BitDefender, ayez simplement en tête que les fichiers d’installation et les fichiers exécutables des produits BitDefender possèdent tous une signature numérique, qui certifie qu’ils sont la propriété de la marque et donc que le produit n’a pas été modifié, de quelque manière que ce soit.

A gauche : le rogue BitDefender 2001

A droite : le véritable kit d’installation BitDefender Antivirus 2011, qui possède une signature numérique valide et officielle.

Ce n’est pas la première fois que des cybercriminels utilisent la notoriété de BitDefender pour tromper les internautes en leur faisant installer une application falsifiée sur leurs machines. Cette vague de produits BitDefender contrefaits joue sur la popularité d’une marque reconnue dans l’univers de la sécurité informatique. Cela intervient de plus quelques jours seulement après que BitDefender ait été proclamé numéro un d’un test comparatif réalisé par l’organisme indépendant AV-Comparatives.

Si vous utilisez une solution BitDefender, vous êtes à l’abri de ce type de menaces, puisque nous détectons cette attaque grâce à nos moteurs de détection heuristique avancés. Si vous n’avez pas installé de solution antivirus et que vous avez été infecté, nous vous recommandons d’utiliser cet outil gratuit de désinfection pour nettoyer votre système et restaurer son intégrité. Après la restauration de votre ordinateur, nous vous conseillons d’installer une solution de protection des plus complètes à l’instar de notre gamme de produits BitDefender.

Bogdan Botezatu

Bogdan ne croit que ce qu'il peut démonter en petites pièces et inspecter minutieusement. Sa passion pour l'écriture et son obsession du détail font partie des ses plus grandes qualités.