Webroot, éditeur de logiciels de sécurité destinés au grand public, aux entreprises et aux PME, annonce avoir détecté une nouvelle variante d’une application antivirus crapuleuse ayant des similarités graphiques avec Norton Antivirus de Symantec. Cette application antivirus crapuleuse est distribuée au travers de plusieurs sites de téléchargement en-ligne et présentée sous le nom d’ « AntiVirus Pro » (antiviruspro.exe ou setup.exe).

Que des malwares essaient de ressembler à des logiciels connus n'est pas nouveau. Qu'un malware essaie de se faire passer pour un anti-virus de renom est une astuce légitime pour ce type de logiciels malveillants.

Ce qui est plus étonnant est que Symantec ne souffle mot de l'affaire alors que l'on s'attendra de sa part à une réaction pour protéger ses intérêts. Etonnant également, nous n'avons pas, à Programmez!, réussit à dénicher un site en ligne proposant le téléchargement d'un tel antiviruspro.exe. Et d'ailleurs, sauf erreur de notre part, les premiers malwares "antiviruspro.exe" ont été signalés il y a tout juste un an, sans toutefois que ceux-ci soient très ressemblant aux produits Symantec.

Mais le doute est maintenant instillé, le vers (pour ne pas dire le worm :) est dans le fruit. A qui faire confiance ?

Webroot, rappelle quelques principes très judicieux, que l'on suivra quelque que soit l'outil de sécurité choisi:

1) Avoir toujours la version la plus récente d’un logiciel anti-espion, anti-virus et pare-feu connu sur le marché.
2) Ne jamais télécharger un produit gratuit ou ne jamais acheter sur des sites web ou auprès de fournisseurs inconnus.
3) Ne jamais acheter un produit résultant d’une alerte inconnue.
4) Ne jamais cliquer sur les liens d’un email ou d’un site de social networking, et,
5) Utiliser une carte de crédit qui est suffisamment protégée contre la fraude et ne jamais utiliser une carte de débit en-ligne.