WinAntiSpam - Application légitime mais périmée

ErrorSafe, Inc.
Parizotto, Jardim
Caixa Postal 0021
Centro, RJ CEP 20010-974
BR

• « Drive-by Download » grâce à un « Contrôle ActiveX » dans des pages piégés de sites Internet que vous visitez - désactivez « ActiveX » et appliquez le « Kit de sécurité ».
  
• Exploitation d'une vulnérabilité de « Microsoft Internet Explorer » dans les « IFRAME » - Mettez-vous à jour avec « Windows Update » (le mécanisme Microsoft de mise à jour de Windows) (et n'utilisez jamais « Internet Explorer » mais « Firefox »).
  
• Exploitation d'une vulnérabilité de la « Machine virtuelle JAVA » de Sun (Oracle) (version 1.4 et antérieure) - « Mise à jour de Java »
  
• Volontairement téléchargé par l'utilisateur depuis une énorme quantité de sites crapuleux et de sites de téléchargements qui le proposent ainsi qu'à cause de publicités agressives.
  
• Incitation au téléchargement de cet outil par une famille de parasites furieux et particulièrement hargneux, de type « Downloader (Téléchargeurs) » piégés utilisés à diverses fins et que l'auteur de ce programme crapuleux a paramétré (lui ou ses "affiliés") - ils affichent des fenêtres non sollicitées (« Pop-Up ») vous incitant à télécharger l'un des outils de WinSoftware après vous avoir annoncé toute une liste de problèmes imaginaires prétendument découverts dans votre machine. Les parasites sont connus sous les noms de Vundo, Virtumonde, VirtuMundo, ... et sont particulièrement difficiles à éradiquer. Particulièrement remarqués lors de leurs promotions agressives du logiciel WinFixer 2005 (toujours de WinSoftware - n'existe plus en 2007 mais on trouve des faux Winfixer piégés de « Backdoor » sur des sites maffieux prétendus de « Crack » et « Warez », sous les noms de WinFixer 2003, WinFixer 2004, WinFixer 2005, WinFixer 2006, WinFixer 2007) ces parasites sont souvent appelés, d'une manière générique, Winfixer.
  
• Par e-mail piégés
  
• Par cannaux IRC
  
• Par Peer to Peer (P2P)
  
• Par « CoDec » piégés comme Trojan.Emcodec.E (très nombreuses versions)
  

Attention ! Danger Votre antivirus, votre anti-spyware et votre pare-feu ne valent rien ! Je lance une analyse de votre mémoire, de votre base de registre et de vos disques Ouh la la ! Ce que vous êtes mal ! Il faut tout de suite acheter, très cher, mon anti-tout ! D'ailleurs, vous n'avez pas le choix ! Je vais le télécharger et l'installer automatiquement ! Si vous tentez de m'enlever ou si vous ne payez pas mes 30 deniers, vous serez éliminé. Judas Mafia et Crapule associés Société anonyme et opaque Rue de la Grande Truanderie 00000 Le Mal au Net Partout sur Terre

Comment supprimer WinAntiSpam

Pour supprimer WinAntiSpam, utilisez la procédure générale gratuite de décontamination anti-malwares, anti-adwares et anti-crapwares. Il s'agit d'une procédure qui vise toutes les contaminations des types suivants qui pourraient se trouver présentes dans votre ordinateur :

• Anti-malwares (« anti-logiciels malveillants » et, plus généralement, « anti-malveillances ». Plus d'informations sur la notion de malwares en lisant l'article Malwares)
  

• Anti-adwares (« anti-logiciels délivrant des publicités » et collectant [tracking] en temps réel toutes vos données privées et tous vos moindres faits et gestes sur le Web [Clickstream - « Flux de clics »] en vue de votre profiling) - Plus d'informations : Adwares)
  

• Anti-crapwares (« anti-logiciels crapuleux » - Plus d'informations : Crapwares)
  

• Anti-scarewares (logiciels commerciaux utilisant la peur pour se vendre)
  

• Anti-rogues (logiciels trompeurs, essentiellement faux logiciels de sécurité informatique, vendus en arrivant à convaincre la victime de sa nécessité, et constituant des escroqueries financières)
  

• Anti-fakes (faux logiciels qui prétendent être un antivirus ou un anti-malwares ou un pare-feu ou un lecteur de documents média, etc. Les fakes sont une sous-classe des logiciels trompeurs (rogues))
  

• Anti-PUP (Potentialy Unwanted Program - Logiciels potentiellement indésirables)
  

• Anti-Barres d'outils (Les barres d'outils qui retiennent notre attention sont celles, illégitimes et/ou hostiles, qui s'incrustent dans les navigateurs Web)
  

• Anti-Keylogger (Keylogger)

• Anti-Hijacker (En informatique, un hijacker est un outil d'attaque consistant en la modification/corruption, de force, de certains réglages ou comportements d'un composant d'un ordinateur.)

Cette Procédure de décontamination utilise, dans un ordre spécifique, des outils entièrement gratuits et de grande notoriété dont, par exemple :

• CCleaner (Crap Cleaner)

• Malwarebytes Anti-Malware (MBAM)

• Emsisoft Anti-Malware

• AdwCleaner

• Junkware Removal Tool (JRT)

• RogueKiller

• Shortcut Cleaner

• Etc.

Une fois ce crapware supprimé, il convient de réfléchir et analyser ce qui a pu se passer en amont et risque de se passer en aval de l'attaque, afin d'y apporter des correctifs préventifs.

• En amont, réfléchir à ce qui a permis que l'attaque intervienne. La décontamination qui a permis d'éradiquer ce crapware n'est pas un geste suffisant. Il faut trouver et comprendre pourquoi et comment, en amont, le parasite a pu pénétrer l'ordinateur et s'installer, puis corriger cette faille, qu'elle soit celle d'une attitude personnelle inconséquente ou celle d'une faille de sécurité d'un composant logiciel de l'ordinateur, sinon cela recommencera encore et encore.

• En aval, réfléchir et imaginer ce qui risque de se passer. Il faut s'interroger sur les risques consécutifs à ce qu'a fait le parasite (mots de passe à changer, comptes bancaires à surveiller, etc.).

C'est le moment de lire et intégrer les recommandations des articles :

• Attitude saine post contamination - Safe attitude.

• Safe-Computer EXploitation (Safe-CEX).

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (rogues ou crapwares).

Google donne des chiffres similaires en estimant que les faux antivirus (rogues) comptent pour 50% des malwares vendus au travers de publicités malicieuses et publicités trompeuses ou mensongères.
Research: 1.3 million malicious ads viewed daily.

Un peu de bon sens, que diable !

• Un outil qui :
  • se prétend être « de sécurité »
  • clame sa gratuité
  • découvre des « problèmes » à toute vitesse dans votre appareil, sans l'analyser
  • fait un décompte énorme des prétendus problèmes sans les montrer ni les expliquer
  • impose d'être acheté immédiatement pour « corriger » les prétendus problèmes trouvés
  • etc., dans l'esprit de cette animation :
    
    
    
    
    Démarche typique d'un Fake (Fake Alert - FakeAlert) de type scareware tentant de vous vendre son escroquerie (ou tentant de vous faire télécharger et installer une malveillance de n'importe quelle nature, y compris les dramatiques cryptowares avec demande de rançon, ou l'injection dans un BotNet, etc. ...)
    

  Vous y croyez, vous ? Non ! C'est un truc qui tente de vous arnaquer en vous faisant peur. C'est un crapware et scareware !

  • Lire : l'argent que rapporte un crapware - ErrorSafe

  • Lire : l'argent que rapporte un crapware - WinFixer

  • Lire : l'argent du Web crapuleux

• Réactions à avoir face à la découverte d'un crapware (Safe Attitude)
  

Prenez l'habitude d'analyser tous vos téléchargements avant de les ouvrir/installer/utiliser !

• Analyse gratuite en ligne d'un fichier avec "VirusTotal" (65 antivirus au 30.082019)
  

• Analyse gratuite en ligne de votre machine
  

Maintenez tout à jour

• Windows Update
  

• Sécunia PSI
  

• Mise à jour de tous les plugins de tous les navigateurs en un seul clic
  

• Procédure périodique de maintenance à jour d'un PC sous Windows
  

• Regardez les avis (correctifs de failles) et alertes (failles pas encore corrigées) de sécurité en cours, maintenus au jour le jour
  

Utilisez un outil spécial de surveillance des installations

Utilisez Total Uninstall ou Revo Uninstalleur.

• Total Uninstall (doit avoir été installé et activé avant l'installation d'un logiciel) fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).

• Revo Uninstalleur (dito Total Uninstall). On utilise sans cesse Revo Uninstalleur dans sa version gratuite pour désinstaller, mieux que les désinstalleurs natifs, des applications. En protection contre les rogues et autres crapwares (doit avoir été installé et activé avant l'installation d'un logiciel), il fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).
  

Votre protection en temps réel, AVANT l'infection, est obligatoire (Malwarebytes Premium pour le particulier ou Malwarebytes Endpoint en entreprise vivement recommandé).

Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).

Malwarebytes Premium (ou Endpoint) fait les 2 :

1. Pratique du mode « On-execution » (fonctionnement en temps réel en parfaite entente quel que soient les autres outils de sécurité installés)

2. Peut être utilisé à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») de la
navigation sur le Web, dont grâce à hphosts

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les exploits

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les malveillances (malwares)

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les
ransomwares et crypto-ransomwares