Faux antivirus Avast via des liens publicitaires

août 8th, 2011 | Posted by Cervoise in Français

La rédaction du billet Non gestion des mises à jour sous Opera pour Symbian m’a entrainé à installer avast! Antivirus Gratuit sur une machine.

Lors de la recherche du logiciel sur Bing, plusieurs liens publicitaires apparaissent en têtes.

Yahoo retourne aussi plusieurs liens publicitaires.

On observe sept domaines qui ne sont pas directement liés à l’éditeur. Les domaines affichés par les moteurs de recherche et les domaines réels ne sont parfois pas identiques. Aucun des domaines n’est signalé malveillant sur VirusTotal.

Domaine affiché Domaine réel
Avast-Free.com/Antivirus-2011 avast-free.com/
Antivirus-Avast-Gratuit.com top-2011.com/download/48/
Antivirus-Avast6-Gratuit.com antivirus-avast-2011.fr2011.eu/
www.Super-Logiciel.com/avast www.super-logiciel.com/avast-antivirus-4-8-n1.html
plus-fr.com/avast-antivirus top-2011.com/download/48/
www.nouveau-avast.com www.nouveau-avast.com/
antivirus.version-fr.com antivirus.version-fr.com/

Après une rapide visite on distingue deux types de sites :

– ceux qui demandent de payer (via l’envoi d’une sms surtaxé pour récupérer un code) :

– Antivirus-Avast6-Gratuit.com
– www.Super-Logiciel.com/avast

– ceux qui proposent un fichier en téléchargement direct :

– Avast-Free.com/Antivirus-2011
– Antivirus-Avast-Gratuit.com
– plus-fr.com/avast-antivirus
– www.nouveau-avast.com
– antivirus.version-fr.com

Les quatre premiers domaines nous font télécharger le même exécutable : http://www.virustotal.com/file-scan/report.html?id=2c88fa4d066087aa88cab2905c408249d1f1383c7a35273dbc6f761d47f7d074-1312802758

Même si ce type de faux sites est connu, il est surprenant que les moteurs de recherches et les éditeurs antivirus (avast n’est pas le seul concerné) ne surveillent pas d’avantage la vente de ces mots clés.

Le dernier domaine entraine le téléchargement d’un fichier volumineux. AVG Antivirus Free Edition ne le considère pas comme malveillant. Plus d’informations sur cet exécutable bientôt.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload the CAPTCHA.