Les internautes un tant soit peu au fait de la sécurité informatique savent qu’il ne faut ni ouvrir les pièces jointes au courriel dont la provenance est inconnue, ni exécuter de logiciels d’origine douteuse.

Les auteurs de logiciels malveillants de tout poil redoublent d’imagination pour infecter les PC ! Une des méthodes en vogue est celle des faux antivirus et des faux antispywares comme le dénonce d’ailleurs fort à propos le site de GData.

Le principe utilisé est assez redoutable et peut tromper quiconque ignore leur existence. Il consiste simplement à lier une page d’un site honnête à celle d’un site infecté.

Lorsque l’internaute s’y trouve redirigé bien souvent malgré lui, une fenêtre s’ouvre sur son PC lui indiquant qu’un virus a été détecté et lui proposant de télécharger un antivirus capable d’analyser son système et/ou d’éradiquer ce virus.

L’antivirus en question n’en est bien sûr pas un et, dès qu’il est téléchargé, il s’empresse d’installer un rootkit ou bien encore un cheval de Troie qui seront ensuite utilisés pour enrôler le PC ainsi infecté dans un réseau de PC zombies, utilisés le plus souvent pour envoyer du pourriel à grande échelle ou des virus à d’autres machines.

Une autre approche propose à l’internaute d’acheter en ligne un antispyware pour nettoyer sa machine. Croyant bien faire, il souscrit à cette offre, mais en fait il offre aux pirates toutes les informations de sa carte bancaire.

Face à ces menaces, diverses recommandations sont proposées par GData dont la principale est frappé au coin du bon sens : ne jamais autoriser d’analyse de son PC en ligne.