vendredi, septembre 21, 2007

Malware alarm. Ne vous faites pas avoir.

Bon, là, j'empiète un peu sur le terrain de mon frère :P

Je m'explique: je surfais gentillement et Dieu sait pourquoi, j'ai cliqué sur "volgende blog" à partir de mon propre blog. J'arrive à peine sur le nouveau blog que je me fais rediriger vers un prétendu 'scanneur de troyen' appelé 'malware alarm', qui passe en revue quelques .dll, .sys et autres kern32.exe de mon système (euh, au fait, j'ai toujours un Linux, hein), Suit une superbe immitation d'une fenêtre windows avec le résultat du scan, qui me montre 2 ou 3 des 7 agents néfastes qui ont soit-disant percé les défenses avec le choix entre "remove now" et "ignore". J'aurais pu immédiatement fermer la fenêtre mais j'ai voulu survoler les prétendus boutons pour voir ce que cette façade en carton-pâte essayait de me faire faire.

Bref, j'ai dû survoler de trop bas, parce que subitement, voilà une autre immitation-de-fenêtre qui m'indique que "malheureusement, nous ne pouvons pas nettoyer votre système car les contrôles ActiveX ne sont pas activés". Bin tiens. Sous Firefox, il y a peu de chances ...

Bref, en moins de 2 secondes, Firefox m'ouvrait une *vraie* fenêtre me demandant où je voulais sauver le fichier .exe dont il ne savait pas quoi faire.

Les amis, si vous avez Windows, redoublez de vigilance. Je me suis évidemment conduit un peu comme un niais ici (digne de Lanfeust, si vous voyez ce que je veux dire), parce que je me savais invulnérable à l'abris de mon noyau linux, mais ne vous y fiez pas: tout ceci a pris moins de 15 secondes et rien n'indique que IE n'aurait pas déjà commencé à se faire entuber bien plus tôt.

Bref, si vous êtes un fan inconditionnel (ou un utilisateur forcé, ça compte aussi), d'Internet Explorer, assurez-vous au moins que vous savez comment bloquer ce genre de programmes fantaisistes (oui, je sais, il faut les activer l'ActiveX pour jouer à Chuzzle en ligne). Ou alors, passez à Firefox.

Qu'on se le dise.

2 commentaires:

cyborgjeff a dit…

Oui.. ce genre de pratique est de plus en fréquente.

D'ailleurs, il y a aussi un truc assez pénible et similaire chez Skyblog.. que je n'ai pas encore pu comprendre !! là à mon avis plus "publicitaire" que dangereux... néanamoins !

Omedian a dit…

Aucun problème pour les utilisateurs de windows, ils recevront une tonne de notifications avant de pouvoir recevoir un fichier .exe d'Internet si même ce dernier passe les mailles du filet de la barre d'information indiquant que l'ordinateur a été protégé d'un téléchargement de fichier forcé. Et encore moins de problèmes pour les utilisateurs de vista car en plus de tout ça, ils ne pourront pas se passer de la petite fenêtre d'autorisation d'exécution et du blocage automatique de l'application.
C'est un phénomène bien connu des utilisateurs de l'OS victime de son succès...