AntiSpyware (Anti Spyware)

Logiciels crapuleux, trompeurs, effrayants, inutiles, etc. ...

Modérateur: Modérateurs et Modératrices

AntiSpyware (Anti Spyware)

Messagede pierre » 27 Nov 2007, 21:44

<strong>Description de AntiSpyware (Anti Spyware)</strong><br><i>AntiSpyware (Anti Spyware) est un logiciel crapuleux prétendant être un logiciel de sécurité de type Anti-spywares; Anti-adwares (Classe des anti-trojans)<br></i><br><br><strong>Description détaillée de AntiSpyware (Anti Spyware)</strong><br>AntiSpyware (Anti Spyware) est un logiciel crapuleux prétendant être un logiciel de sécurité de type Anti-spywares; Anti-adwares (Classe des anti-trojans). Il s’implante sur votre machine à votre insu, par un moyen ou par un autre <br><ul><li>utilisation d’une faille de sécurité exploitée par un site piégé : un site Internet sur 62, soit plusieurs centaines de millions de sites Internet, contiennent une attaque de type « Drive-by Download » ( http://assiste.com.free.fr/p/abc/a/driv ... nload.html ) qui inscrit de force un ou plusieurs parasites (adware…) dans votre ordinateur tandis que vous croyez naviguer paisiblement sur le Net<br><li>téléchargement d’un programme piégé : un logiciel sur 20 disponible sur le Net contient un ou plusieurs pièges (spywares, backdoor, keylogger… voir l’ABC à http://assiste.com.free.fr/p/abc/abc_de ... ernet.html )<br><li>clic sur un lien piège suggéré dans un e-mail, une zone de conversation immédiate (chat) etc. …<br><li>téléchargement d’un crack ou d’un hack (100% des hacks et cracks sont des pièges) <br><li>Téléchargement de Codecs ou pack de Codecs – la plupart sont piégés<br><li>Téléchargement d’un économiseur d’écran ou d’un fond d’écran – la plupart sont piégés<br><li>utilisation de la peur avec une publicité alarmante (fausse alerte de sécurité) simulant une analyse de votre machine (il s’agit d’une simple image animée sans aucune analyse) et prétendant y trouver de nombreux parasites ou autres éléments très dangereux pour vous<br><li>etc. …</ul>Dans tous les cas, il est impossible à l’internaute « normal » de sortir de cette attaque sans que le mécanisme de l’escroquerie ne s’implante.<br><br>L’escroquerie vous harcèle alors sans cesse (toutes les 2 minutes) pour vous rappeler de <strong>télécharger gratuitement</strong> l’outil miracle nécessaire à l’analyse approfondie de votre ordinateur. Une fois ce téléchargement fait, seul moyen pour « calmer » le harcèlement dont vous êtes victime, l’outil miracle va confirmer l’analyse bidon et annoncer une liste d’erreurs et parasites imaginaires (« tromperie ») (et, peut-être, quelques-uns réels), inventant ainsi (ou exagérant) une menace.<br><br><strong>Conclusion sur AntiSpyware (Anti Spyware)</strong><br>Ne vous faites pas avoir !<br>Vous allez découvrir que l’outil prétendument gratuit n’est qu’une version de démonstration et que pour pouvoir « éradiquer réellement ses inventions » (sic !) il faut payer, très cher, beaucoup plus cher que le prix des produits des ténors de la sécurité, cet outil totalement inconnu, trompeur et parfaitement inefficace. C’est une escroquerie, au sens propre du terme, une crapulerie utilisant des méthodes de vente trompeuses et reposant sur la peur (une forme d’ingénierie sociale). Ne donnez jamais suite à cette attaque ni à aucune autre de même nature.<br><br><strong>Nos conseils</strong><ul><li><strong>Outil de remplacement - A la place de cet outil, utilisez :</strong><br>AVG Anti-Spyware (ex Ewido Anti-Spyware) http://assiste.com.free.fr/p/logitheque ... yware.html <br>KAV Kaspersky Anti-Virus (Antivirus / Anti-Spywares - Recommandé) http://assiste.com.free.fr/p/logitheque ... virus.html <br> <br><br><li><strong>Outil de protection contre les crapwares :</strong><br>RogueRemover ('Rogue Remover' - Gratuit) - http://assiste.com.free.fr/p/logitheque ... mover.html <br><br><li><strong>Pratiquez le Safe-CEX - Safe-Computer EXploitation</strong> (Adoptez le bon comportement sur l'Internet)<br> http://assiste.com.free.fr/p/abc/a/safe_cex.html <br><li><strong>Pratiquez la Safe Attitude</strong> - Ayez les bons reflexes face à la découverte d'un parasite<br> http://assiste.com.free.fr/p/abc/a/reac ... asite.html <br><li><strong>Utilisez ce que vous avez entre les oreilles</strong><br> http://assiste.com.free.fr/p/abc/c/anti ... itude.html<br><li><strong>Eradiquez systématiquement le virus PEBCAK (PELCEC)</strong><br> http://assiste.com.free.fr/p/virus/viru ... elcec.html <br><li><strong>Couvrez-vous avec un kit de sécurité</strong><br> http://assiste.com.free.fr/p/kit_securi ... urite.html <br><br><li><strong>Si vous n’y arrivez pas</strong><br> http://assiste.forum.free.fr </ul><br><br><br><strong>Informations techniques sur AntiSpyware (Anti Spyware)</strong><br><br>Domaine = antispyware.com<br>Machine (host) = 72.32.26.195 ( 4 domaine(s) )<br><br>Langue : Anglais<br><br>Prétend être un : Anti-spywares; Anti-adwares (Classe des anti-trojans)<br><br>Classe de parasite = Outil Frauduleux AntiSpyware<br>Alias parasite = Heuristic: Suspicious Self Modifying File (Prevx1)<br>not-a-virus:.FraudTool.Win32.AntiSpyware.a (Ikarus)<br>not-a-virus:FraudTool.Win32.AntiSpyware.a (Kaspersky)<br><br><br>Clause de confidentialité (Privacy) = <br>Conditions générales (Terms) = <br>Contrat de licence (EULA) = <br><br>Image de l'arnaque = <br><br>Image<br><br>Analyse antivirus / anti-trojans = <br>Image<br><br>Analyse demandée en SandBoxing SunBelt : http://research.sunbelt-software.com/Vi ... id=2340252 <br><br>Analyse demandée en SandBoxing ThreatExpert : http://www.threatexpert.com/report.aspx ... 92da513523 <br><br>Outgoing connections IP : <br><br>Outgoing connections Domaine : <br><br><br>Registrant prétendu = Les données de Whois sont cachées et, en violation des règles établies par l'ICANN, l'organisme de gouvernance international des noms de domaines, remplacées par celles-ci :<br>Domains by Proxy, Inc. - DomainsByProxy.com - 15111 N. Hayden Rd., Ste 160, PMB 353 - Scottsdale, Arizona 85260 - United States<br>Registrar = GODADDY.COM, INC.<br>Création = 01 09 2001<br><br>Téléchargement (dangereux - pour chercheurs uniquement) = hxxp://download.antispyware.com/setup.exe<br><br>Instalateur prétendu (Downloader) = Inno Setup<br>MD5 = 63419ae0a14c2c1f3dbbb092da513523<br>Sha1 = aa371efa7d54100ac4ed48c88ec3ba657712020c<br>CLSID = <br><br>Certificat délivré à : AntiSpyware LLC<br>Adresse : <br>Validité : Du 05/04/07 au 05/04/08<br>Par : VeriSign Trust Network<br>Autorité de certification : VeriSign<br>Contre-signature : VeriSign Time Stamping Services Signer - G2<br><br>Probable opérateur = AntiSpyware LLC<br>Complice financier = ClickBank<br><br><br><br>Cette fiche sera ajouté à la Crapthèque ( http://assiste.com.free.fr/p/craptheque/craptheque.html )<br>Sous le nom de http://assiste.com.free.fr/p/craptheque ... yware.html lors de sa prochaine mise à jour.<br><br>Merci de m'aider en portant et faisant porter à ma connaissance toutes vos découvertes en matière de logiciels de sécurité crapuleux ou trompeurs. Faites-le savoir sur d'autres sites et forums, francophones ou non.<br>Donnez le lien de ce sous-forum : http://assiste.forum.free.fr/viewforum.php?f=129
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25046
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 27 Nov 2007, 22:06

En marge de l'analyse de ce truc, le domaine antispyware.com a changé de registrant plusieurs fois

14/01/2004 topstep - 111 Edgecomb Rd. - Cheshire, Connecticut 06410 - United States -
29/05/2004 Spyville.com LLC - P.O. Box 116 - Milldale, Connecticut 06467 - United States -
04/05/2005 SpyForce.com LLC - P.O. Box 116 - Milldale, Connecticut 06467 - United States -
14/06/2006 Domains by Proxy, Inc. - DomainsByProxy.com - 15111 N. Hayden Rd., Ste 160, PMB 353 - Scottsdale, Arizona 85260 - United States -

Donc, depuis plus de un an, c'est un domaine spécial d'anonymisation des régistrants qui est utilisé (en contradiction avec la position de l'Icann).
Il semble que l'acteur de tout ce fatras de crapwares soit le fait de SpyForce.com LLC (qui possède plus de 800 domaines et qui cherche à être anonyme !).

@+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25046
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Crapthèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité